2018年1月18日

「Oracle WebLogic Server」の脆弱性狙う攻撃が発生


Oracle Fusion Middleware の Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。

Oracle WebLogic Serverにおける既知の脆弱性を悪用する攻撃が、2017年12月下旬より報告されているとしてセキュリティ関係機関が注意を呼びかけています。
悪用が確認されているのは、ウェブサイトや企業アプリケーションで利用されている「Oracle WebLogic Server」の「WLS Security」に起因する脆弱性「CVE-2017-10271」です。

今回の問題は、昨年10月に修正プログラムがリリースされていますが、2017年12月下旬に公開された攻撃コードが悪用され修正パッチが適用されていないシステムに対して悪意のあるコインマイナー(仮想通貨をマイニングするプログラム)を仕込まれる攻撃事例が報告されています。
使用されている脆弱性は他の目的にも悪用できます。
本脆弱性が悪用された場合、遠隔の攻撃者により、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

本脆弱性についてはシステムを確認し、できるだけ早くアップデートを実施し、脆弱性を修正するよう注意してください。
また、管理者の方はすでに攻撃を受けて、システムを侵害されていないか、確認しましょう。

参考元
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

 ⇒ サンロフトセキュリティニュース






■セミナー開催のお知らせ■

中小企業「経営者」のための緊急! セキュリティ対策強化セミナー

2018年2月16日(金)13:30~16:00
焼津商工会議所(2階会議室)

■第1講座

サイバー犯罪の最前線で何が起こっているのか?

・講師
 株式会社カスペルスキー コーポレートビジネス本部
 技術統括部 鈴木 圭介 氏


■第2講座

 数字で読み解く情報セキュリティの今

・講師
 西日本電信電話株式会社
 コミュニケーションロボット
 Sota 氏


■第3講座

 最低限やっておきたい3つのセキュリティ対策の効果

・講師
 株式会社サイタスマネジメント
 COO 兼 CISO
 松島 正明 氏

0 件のコメント:

コメントを投稿