-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2018-0004
                                                             JPCERT/CC
                                                            2018-01-17

                  <<< JPCERT/CC Alert 2018-01-17 >>>

    Oracle WebLogic Server の脆弱性 (CVE-2017-10271) に関する注意喚起

            https://www.jpcert.or.jp/at/2018/at180004.html


I. 概要
JPCERT/CC では、Oracle WebLogic Server の脆弱性 (CVE-2017-10271) を狙っ
たとみられるスキャンを確認しています。

https://www.jpcert.or.jp/at/2018/at20170004-fig1.png
図1: 国内への 7001/tcp スキャンの観測状況 (2017年10月1日〜2018年1月16日)

また、JPCERT/CC では、本脆弱性を悪用した攻撃の報告を受けております。なお、
本脆弱性との関連性は断言できませんが 2017年10月以降、コインマイナーが仕
込まれる Webサイトの改ざんの増加を確認しています。

本脆弱性では、遠隔の第三者が Oracle WebLogic Server のコンポーネントであ
る WLS Security に対して細工したリクエストを送ることで、サーバ実行ユーザ
権限で任意のコードを実行することが可能となるものです。また、本脆弱性に対
する実証コードが公開されており、JPCERT/CC でも公開されている実証コードが
動作することを確認しています。

本脆弱性の修正バージョンは 2017年10月18日に公開されましたクリティカルパッ
チアップデートで提供されています。該当のバージョンを使用しているユーザは
「III. 対策」を参考に早期の対応を検討してください。


II. 対象
次のバージョンの Oracle WebLogic Server が本脆弱性の影響を受けます。

    - Oracle WebLogic Server 10.3.6.0.0
    - Oracle WebLogic Server 12.1.3.0.0
    - Oracle WebLogic Server 12.2.1.1.0
    - Oracle WebLogic Server 12.2.1.2.0


III. 対策
Oracle より、修正済みのバージョンが提供されています。修正済みのバージョン
を適用することをご検討ください。

    - Oracle WebLogic Server 12.2.1.3.0

なお、2018年1月17日に Oracle よりクリティカルパッチアップデートが公開さ
れています。今回のクリティカルパッチアップデートでは本脆弱性以外の脆弱性
も修正されています。引き続き、Oracle からの情報を参考に最新バージョンの適
用もご検討ください。


IV. 参考情報
    Oracle Corporation
    Oracle Critical Patch Update Advisory - October 2017
    http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

    Oracle Corporation
    Oracle Critical Patch Update Advisory - January 2018
    http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

    情報処理推進機構 (IPA)
    Oracle WebLogic Server の脆弱性（CVE-2017-10271）を悪用する攻撃事例について
    https://www.ipa.go.jp/security/ciadr/vul/20180115_WebLogicServer.html


今回の件につきまして当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJaXsR0AAoJEDF9l6Rp7OBIBNQIAI5BJ7gItY8gN9ANBCQpvzfK
thl2OqtzRnRroc488Af6OF3MKe636H0CUA+zZsaTrBNyOTba0rL7Y8kSaQ/S5xyI
Ss81aoyP/2B8oyX6uC8Z61jUr3KD4b2tSrEEDEiyu2X9MNmrGjyaoEzzaV2s+9DV
riNG2zb7GDefCfasAu1RPqolHjdb9kLiGbn0rLRQBLCJIlqFkHPAkul41GzdF+8O
GW4mUnQyEQR/NntG8un5hZ5pt7Wh0m4Hxk/AH6/FcWrDbPTaIicE+Ddk9ejQsa9g
g6YIMR39NRG2VXyy9+hxN9Mxuo/TQLHRCy/ARtrBdKXGGD3O5AS1K1ZnmSMZVTM=
=jOgr
-----END PGP SIGNATURE-----