CISA Adds Oracle Weblogic Server Flaw To Its Known Exploited Vulnerabilities Catalog
2024/06/03 SecurityAffairs — Oracle WebLogic Server に存在する OS コマンド・インジェクションの脆弱性 CVE-2017-3506 (CVSS:7.4) が、米国 CISA (Cybersecurity and Infrastructure Security Agency) の KEV (Known Exploited Vulnerabilities) カタログに追加された。
この脆弱性は、Oracle Fusion Middleware の WebLogic Server コンポーネントに存在し、バージョン 10.3.6.0/12.1.3.0/12.2.1.0/12.2.1.1/12.2.1.2 に影響する。ネットワークにアクセスできる未認証の攻撃者は、この欠陥を HTTP 経由で悪用し、Oracle WebLogic Server を侵害できる。
この脆弱性が悪用されると、Oracle WebLogic Server がアクセス可能な、すべてのデータに対する不正アクセスだけではなく、重要なデータの不正な作成/削除/改ざんなどが生じる可能性がある。
BOD 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities により、FCEB 機関は、カタログの欠陥を悪用した攻撃からネットワークを守るため、特定された脆弱性に期日までに対処するよう求められている。
CISA は連邦政府機関に対して、2024年6月24日までに、脆弱性 CVE-2020-17519 を修正するよう命じている。
専門家たちは、民間組織も KEV カタログを見直し、インフラの脆弱性に対処することを推奨している。
Oracle WebLogic Server の古い脆弱性 CVE-2017-3506 が、米国の連邦政府機関内で悪用されているようです。この脆弱性について、お隣のキュレーション・チームに聞いてみたところ、2017年4月の定例アップデートでパッチが提供されているはずとのことでした。脅威アクターたちは、そこに価値を見い出せば、古い脆弱性であっても狙ってきます。ご利用のチームは、ご注意ください。よろしければ、Oracle で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.