ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Oracle WebLogic Serverの脆弱性 CVE-2020-14882を狙う攻撃を確認で要注意

Oracle WebLogic Serverの脆弱性を狙う攻撃を確認で要注意とのことです。特に公開サーバで利用している場合は危険ですね。これまでも脆弱性を放置して需要な情報が流出したという事故がありましたので、セキュリティ事故を防ぐ為にもセキュリティパッチは緊急性が高いものはすぐに適用すべきです。

 

情報元はこちら。

【セキュリティ ニュース】「Oracle WebLogic Server」に対する脆弱性攻撃、断続的に観測(1ページ目 / 全1ページ):Security NEXT

 

10月に修正された「Oracle WebLogic Server」の脆弱性を狙う攻撃が断続的に観測されている。警察庁が注意を呼びかけたとのことで、その緊急性がわかります。

 

ちなみに、Oracle WebLogic Serverは、オンプレミスまたはクラウドで企業Javaアプリケーションを開発および導入するために統合された拡張可能なプラットフォームになります。

 

 

以下は抜粋です。

 

問題の脆弱性は、Oracleが10月20日にパッチをリリースし、修正した「CVE-2020-14882」。共通脆弱性評価システム「CVSSv3.1」によるベーススコアは「9.8」とレーティングされている。

10月28日に実証コード(PoC)が公開されていることを複数のセキュリティベンダーが確認。翌29日より脆弱性が積極的に悪用されていることをSANS Instituteの研究者が報告している。攻撃には同時に修正された認証バイパスの脆弱性「CVE-2020-14883」も悪用されていた。

警察庁によると、同庁の定点観測でも、10月29日以降「Oracle WebLogic Server」を標的とするアクセスが増加。翌30日から11月中旬ごろにかけて管理コンソールが動作するTCP 7001番ポートやTCP 80番ポートに対して不正なコマンドを実行しようと試みる攻撃を断続的に検知した。攻撃の一部では、外部からプログラムをダウンロードし、実行しようとしていたという。

同庁は、「Oracle WebLogic Server」の利用者に対し、脆弱性の影響を受けないか確認するよう注意を喚起。影響を受ける場合は、早急にアップデートを実施するとともに、すでに攻撃を受けている可能性もあるとして、侵害の有無を確認するよう求めている。

 

グラフを見る限りそこまで多くはなさそうですが、おそらく攻撃者は狙ってIPアドレスを絞っている可能性がありますので、公開サーバで利用している場合は注意が必要です。