お知らせ
  • 脆弱性対応

    2019年4月26日

    脆弱性対応

    Oracle WebLogic の脆弱性(CVE-2019-2725/ CNVD-C-2019-48814) 注意喚起及び、攻撃遮断くんでの対応状況について

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Oracle WebLogicをご使用のお客様へ注意喚起のお知らせとなります。

Oracle WebLogic に深刻な脆弱性が存在することが発表されております。本脆弱性はリモートからのコード実行が可能な脆弱性となっております。

・ 影響を受けるバージョン
- Oracle WebLogic Server 10.3.6.0
- Oracle WebLogic Server 12.1.3.0

◾️攻撃遮断くんの対応状況
攻撃遮断くんでは、Oracle WebLogic の脆弱性を悪用した攻撃の特徴的なパターンを検出するシグネチャを追加しています。

攻撃遮断くん対応状況:2019年4月26日 15:50より 適用開始

Oracle WebLogicをご使用のお客様においては深刻な脆弱性が発見されることもありますので、
Oracle WebLogicの公式サポート情報に従った対応策の実施を強く推奨いたします。

・参考情報
Oracle公式
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
CNVD (China National Vulnerability Database)
http://www.cnvd.org.cn/webinfo/show/4999 (中国語のサイトとなっています)
資料をダウンロードする