各位
Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190028.html
I. 概要Oracle は 2019年6月18日 (現地時間) に Oracle WebLogic Server の脆弱性(CVE-2019-2729) を公開しました。公開された情報によると WebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされています。本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。
Oracle
Oracle Security Alert Advisory - CVE-2019-2729
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
II. 対象対象となるバージョンは次のとおりです。
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
III. 対策Oracle から脆弱性を修正したパッチがリリースされています。修正済みのパッチを適用することをご検討ください。
- Oracle WebLogic Server 12.2.1.3.0 ※
- Oracle WebLogic Server 12.1.3.0.0 ※
- Oracle WebLogic Server 10.3.6.0.0 ※
※パッチ情報の詳細については、6月19日時点の公開情報では確認できておりません。詳細については、Oracle 等に確認してください。
パッチを適用した場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。
IV. 参考情報
Oracle
Oracle Security Alert Advisory - CVE-2019-2729
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
Oracle
Security Alert CVE-2019-2729 Released
https://blogs.oracle.com/security/security-alert-cve-2019-2729-released
Oracle
Lifetime Support Stages for Your Oracle Products
https://www.oracle.com/support/lifetime-support/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
** お知らせ ****************
JPCERT/CC では、2019年7月1日から Weekly Report や注意喚起の発行に用いるメールアドレスを変更します。詳細は、下記 URL を参照してください。
Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ
https://www.jpcert.or.jp/pr/2019/pr190002.html
**************************************************
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2019-0028
JPCERT/CC
2019-06-19
JPCERT/CC Alert 2019-06-19
Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190028.html
I. 概要Oracle は 2019年6月18日 (現地時間) に Oracle WebLogic Server の脆弱性(CVE-2019-2729) を公開しました。公開された情報によると WebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされています。本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。
Oracle
Oracle Security Alert Advisory - CVE-2019-2729
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
II. 対象対象となるバージョンは次のとおりです。
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
III. 対策Oracle から脆弱性を修正したパッチがリリースされています。修正済みのパッチを適用することをご検討ください。
- Oracle WebLogic Server 12.2.1.3.0 ※
- Oracle WebLogic Server 12.1.3.0.0 ※
- Oracle WebLogic Server 10.3.6.0.0 ※
※パッチ情報の詳細については、6月19日時点の公開情報では確認できておりません。詳細については、Oracle 等に確認してください。
パッチを適用した場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。
IV. 参考情報
Oracle
Oracle Security Alert Advisory - CVE-2019-2729
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
Oracle
Security Alert CVE-2019-2729 Released
https://blogs.oracle.com/security/security-alert-cve-2019-2729-released
Oracle
Lifetime Support Stages for Your Oracle Products
https://www.oracle.com/support/lifetime-support/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
** お知らせ ****************
JPCERT/CC では、2019年7月1日から Weekly Report や注意喚起の発行に用いるメールアドレスを変更します。詳細は、下記 URL を参照してください。
Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ
https://www.jpcert.or.jp/pr/2019/pr190002.html
**************************************************
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
