Tag: Oracle WebLogic

CISA KEV 警告 25/01/01:Mitel MiCollab と Oracle WebLogic の脆弱性を登録

CISA Alerts on Actively Exploited Vulnerabilities in Mitel MiCollab and Oracle WebLogic Server

2025/01/07 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Mitel/Oracle システムに影響を及ぼす、現時点で悪用されている3件の脆弱性に関する緊急警告である。これらの脆弱性は、連邦政府の組織と民間企業に深刻なリスクをもたらすものとして、ISA の Known Exploited Vulnerabilities (KEV) カタログに登録されている。脆弱性のうちの2件は、統合コミュニケーション・プラットフォーム Mitel MiCollab に、もう1件は Oracle WebLogic Server に、影響を及ぼすものである。

Continue reading “CISA KEV 警告 25/01/01:Mitel MiCollab と Oracle WebLogic の脆弱性を登録”

Oracle の April 2022 Critical Patch Update:520 件の脆弱性に対応

Oracle Releases 520 New Security Patches With April 2022 CPU

2022/04/20 SecurityWeek — 2022年4月19日に Oracle は、April 2022 Critical Patch Update (CPU) をリリースし、認証なしでリモートから悪用できる脆弱性である約 300件を含む、合計で 520件のセキュリティ修正に対処した。一連のパッチのうち約 75件は Critical と評価され、その中の 3件は CVSS 値が 10 であり、また、40件以上は CVSS 値 8〜9 となっている。

Continue reading “Oracle の April 2022 Critical Patch Update:520 件の脆弱性に対応”

Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは

Oracle Warns of Critical Remotely Exploitable Weblogic Server Flaws

2021/07/22 TheHackerNews — 火曜日に Oracle は、2021年7月の四半期 Critical Patch Update をリリースした。複数の製品にまたがる 342件の修正が含まれており、その一部はリモートの攻撃者により悪用され、影響を受けたシステムの制御を乗っ取る可能性がある。その中でも、特に重要なのは脆弱性 CVE-2019-2729 である。Oracle WebLogic Server Web Services の XMLDecoder を介した、デシリアライゼーションに関する深刻な脆弱性であり、認証なしにリモートから悪用される可能性がある。

Continue reading “Oracle Weblogic Server のリモート悪用を許す深刻な脆弱性とは”

ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?

Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild

2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。

Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”