-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2019-0028
                                                             JPCERT/CC
                                                            2019-06-19
                  <<< JPCERT/CC Alert 2019-06-19 >>>

      Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起

           https://www.jpcert.or.jp/at/2019/at190028.html


I. 概要
Oracle は 2019年6月18日 (現地時間) に Oracle WebLogic Server の脆弱性
(CVE-2019-2729) を公開しました。公開された情報によると WebLogic Server
には、安全でないデシリアライゼーションの脆弱性が存在するとされています。
本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性
があります。

    Oracle
    Oracle Security Alert Advisory - CVE-2019-2729
    https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html


II. 対象
対象となるバージョンは次のとおりです。

  - Oracle WebLogic Server 12.2.1.3.0
  - Oracle WebLogic Server 12.1.3.0.0
  - Oracle WebLogic Server 10.3.6.0.0


III. 対策
Oracle から脆弱性を修正したパッチがリリースされています。修正済みのパッ
チを適用することをご検討ください。

  - Oracle WebLogic Server 12.2.1.3.0 ※
  - Oracle WebLogic Server 12.1.3.0.0 ※
  - Oracle WebLogic Server 10.3.6.0.0 ※

※パッチ情報の詳細については、6月19日時点の公開情報では確認できており
ません。詳細については、Oracle 等に確認してください。

パッチを適用した場合、対象製品を利用する他のアプリケーションが正常に動
作しなくなる可能性があります。利用するアプリケーションへの影響を考慮し
た上で、更新してください。


IV. 参考情報
    Oracle
    Oracle Security Alert Advisory - CVE-2019-2729
    https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

    Oracle
    Security Alert CVE-2019-2729 Released
    https://blogs.oracle.com/security/security-alert-cve-2019-2729-released

    Oracle
    Lifetime Support Stages for Your Oracle Products
    https://www.oracle.com/support/lifetime-support/

今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

** お知らせ *********************************************************
JPCERT/CC では、2019年7月1日から Weekly Report や注意喚起の発行に用い
るメールアドレスを変更します。詳細は、下記 URL を参照してください。

    Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ
    https://www.jpcert.or.jp/pr/2019/pr190002.html
*********************************************************************

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901  FAX: 03-6271-8908
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJdBzDWAAoJEDF9l6Rp7OBIM38H/RbQi3lQSEhhQ5l2q2HZlYTG
mjVFxuEoeSv29ul/U7WTjSPowUkmZiCDilJjqtG/N/bpvBzjJc7rzTZ2o0svELQR
7vnbWKhMTKZWDfjWXkBcrqcN0WYaFl0yMu+G7jjMJXi5eH1Jbv31g9RQWQSK54zc
NK8eVKoZR8N5f9RPdpX3w3bWAbEf/g5VZGtQZMnM/knA+h70s4yYjowsmdX4RrHD
SQoZ/xBzI6nE7j3TfBkDXX5xASjvtzgb8Hwl7bLlWd1xjXsWWupUfMz54GcwvoKK
x259jXdltPti/c12R04i3Rc7D6WPlGH0D528pLZ87mVWvrbSA8bFVzrJ/BMBWoA=
=iBIG
-----END PGP SIGNATURE-----