ラックは、Oracle WebLogic Serverの脆弱性を狙った攻撃を観測した。悪用されるとデータの改ざんや流出といった被害を受ける恐れがある。インターネットから管理コンソールへのアクセス制御を適切に設定することで影響を緩和できる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ラックは2020年10月30日、Oracleが提供する業務用ミドルウェアや開発支援製品などのソフトウェア製品群「Oracle WebLogic Server」(以下、Oracle WebLogic)の脆弱(ぜいじゃく)性を狙った攻撃を観測したと発表した。
今回の脆弱性は、Oracleが2020年10月20日に公開した「CVE-2020-14882」と「CVE-2020-14883」だ。これらの脆弱性を組み合わせることで、認証なしで任意のコードが実行可能となる。ラックによると、悪用されるとデータの改ざんや流出といった被害を受ける恐れがあるという。
ラックのセキュリティ監視センターであるJSOC(Japan Security Operation Center)は2020年10月28日頃、同脆弱性を悪用する攻撃コードがインターネットに公開されたことを確認した。
JSOCは同年10月29日、攻撃通信を観測した。今回観測された通信は、攻撃対象を探索するためのものだという。ラックは「今後攻撃者が攻撃に出る恐れがある」として、注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.