アーカイブ
2019年4月28日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、Oracle WebLogic Server の脆弱性について、速やかな対策の実施検討を促すため、注意喚起を発表しました。
IPAは、多くの商用ウェブサイトや企業のアプリケーションサーバーの構築に利用されているOracle WebLogic Server の脆弱性について注意喚起を発表しました。
当該脆弱性ではすでに、攻撃コードが公開されているとの情報や、攻撃の可能性を探索する活動が報告されています(脚注1)。
また、脆弱性の深刻度を示すCVSSv3(脚注2)値では9.8(脚注3)と評価されています。CVSSv3の深刻度は「注意、警告、重要、緊急」の4段階に分類されており、当該脆弱性は「緊急」に相当します。よって、当該製品の利用者は速やかな対策の実施検討が望まれます。
当該脆弱性において、CVSSv3値が9.8と評価された要因には次のようなものがあります。
対象となる製品のバージョンは以下の通りです。
脆弱性対策情報の詳細はIPA セキュリティセンターが公開したページをご確認ください。