Oracle WebLogicの脆弱性を狙った攻撃を観測 ラックが注意喚起

ラックは、Oracle WebLogic Serverの脆弱性を狙った攻撃を観測した。悪用されるとデータの改ざんや流出といった被害を受ける恐れがある。インターネットから管理コンソールへのアクセス制御を適切に設定することで影響を緩和できる。

[ITmedia]

　ラックは2020年10月30日、Oracleが提供する業務用ミドルウェアや開発支援製品などのソフトウェア製品群「Oracle WebLogic Server」（以下、Oracle WebLogic）の脆弱（ぜいじゃく）性を狙った攻撃を観測したと発表した。

　今回の脆弱性は、Oracleが2020年10月20日に公開した「CVE-2020-14882」と「CVE-2020-14883」だ。これらの脆弱性を組み合わせることで、認証なしで任意のコードが実行可能となる。ラックによると、悪用されるとデータの改ざんや流出といった被害を受ける恐れがあるという。

　ラックのセキュリティ監視センターであるJSOC（Japan Security Operation Center）は2020年10月28日頃、同脆弱性を悪用する攻撃コードがインターネットに公開されたことを確認した。

　JSOCは同年10月29日、攻撃通信を観測した。今回観測された通信は、攻撃対象を探索するためのものだという。ラックは「今後攻撃者が攻撃に出る恐れがある」として、注意を促している。

併せて読みたい関連記事

• ゲーム感覚でインシデント対応を学ぶ　ラックの研修に参加してみた
• 攻撃者視点でサプライチェーンリスクを診断　ラックが評価サービスを提供
• ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし　Active Directoryユーザーはパッチ適用状況を確認を

影響を受けるバージョンと有効な対策を紹介