Oracle WebLogic Server の脆弱性 (CNVD-C-2019-48814) について
最終更新: 2019-04-26
JPCERT/CCでは、Oracle WebLogic Server の脆弱性 (CNVD-C-2019-48814※) を狙ったとみられるスキャンの情報が公開されていることを確認しています。また、JPCERT/CCが運用するセンサにおいても同様のスキャンとみられる通信を確認しています。
※ CNVD(China National Vulnerability Database) は、CNCERT/CC が公表する脆弱性の識別番号です。
※ CVE は 2019年4月26日現在、採番されていません。
JPCERT/CCでは、本脆弱性を実証するとされる実証コードが公開されていることを確認しており、公開されている実証コードが動作することを確認しています。
なお、2019年4月26日現在、本脆弱性について Oracle からの情報を確認していません。今後のOracleなどから公開される情報に注意してください。
[参考情報]
ZDNet
New Oracle WebLogic zero-day discovered in the wild
https://www.zdnet.com/article/new-oracle-weblogic-zero-day-discovered-in-the-wild/
JPCERT/CC では、セキュリティアップデートの公開を確認後、注意喚起を発行する予定です。今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ