Oracle WebLogic Users Urged to Patch Critical Vulnerability (CVE-2024-21181, CVSS 9.8)
2024/07/18 SecurityOnline — Oracle が発した警告は、同社の WebLogic サーバの完全な乗っ取りにつながる可能性のある、重大な脆弱性 CVE-2024-21181 に対するパッチ適用を強く促すものである。この脆弱性の CVSS スコアは 9.8 と評価されており、容易に悪用が可能であり、また、認証が必要とされないため、攻撃者にとって魅力的な標的となっている。
この脅威について
この脆弱性の悪用に成功した、ネットワークにアクセスできる攻撃者は、T3 および IIOP プロトコルを介して、Oracle WebLogic Server の侵害を可能にする。その結果として、攻撃者はサーバを完全に制御できるようになり、機密データの漏洩/業務の中断に加えて、侵害済みサーバを、さらなる攻撃の発射台として悪用する可能性も手にする。
影響を受ける組織は?
セキュリティ専門家たちは、すでにサポート期間から外れている、複数の古いバージョンにも脆弱性が存在する可能性が高く、攻撃対象が大幅に拡大すると警告している。
緩和策は?
すでに Oracle は、この重大な欠陥に対処するためのパッチをリリースしている。ユーザー組織に対して強く推奨されるのは、これらのパッチを直ちにダウンロードして適用し、Readme ファイルに記載されている指示に従い、長期的な保護を確実にすることである。
一時的な回避策
なお、パッチ適用を直ちに実施できない場合には、以下の一時的な対策の実施を、Oracle は推奨している:
- T3 プロトコルへのアクセス制限: T3 プロトコルへのアクセスを信頼できるソースのみに制限するか、必要ない場合には完全に無効化する。
- IIOP プロトコルの無効化: アプリケーション機能にとって必要な場合を除き、IIOP プロトコルを無効化する。
迅速な対処の重要性
脆弱性 CVE-2024-21181 の重大性と悪用の容易性を考慮すると、Oracle WebLogic Server を使用している組織および個人にとって重要なのは、直ちに対策を講じることである。パッチの適用を遅らせることで、システムを侵害の高いリスクにさらす可能性が生じ、金銭的/社会的に大きな損害が生じる恐れがある。
この、Oracle WebLogic の脆弱性CVE-2024-21181 に関する記事ですが、先日の Critical Patch Update Advisory – July 2024 をフォローするものとなっています。脆弱性自体に関する新たな情報はありませんが、回避策について丁寧なリンクを貼ってくれています。ご利用のチームは、ぜひ、ご参照ください。よろしければ、Oracle で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.