脆弱性を突いた悪用コードも出回っており、Oracleはパッチ導入を強く勧告している。
米Oracleは、先に見つかったWebLogicプラグインの脆弱性に対処する臨時パッチをリリースした。この脆弱性は危険度が極めて高いとして、顧客に対しパッチ導入を強く勧告している。
この問題でOracleは7月下旬に異例の臨時アラートを公開。脆弱性を突いた悪用コードが出回っているとして警戒を呼びかけていた。脆弱性はWebLogic(旧BEA WebLogic)のApache用プラグインに存在する。影響を受ける製品はWebLogic ServerとWebLogic Express。
脆弱性は、ネットワーク経由でユーザー認証を経ることなく、リモートから悪用することができる。攻撃者にシステムを制御される恐れもあり、危険度を示すCVSSスコアは最高値の10.0となっている。
7月のアラートでは回避策も紹介していたが、Oracleは回避策よりもパッチを導入することが望ましいと指摘し、ユーザーに対して最新のWebサーバプラグインを導入するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.