IPA/Oracle WebLogic Server の脆弱性対策について(CVE-2020-14750)
2020年11月6日
省庁・団体名
独立行政法人情報処理推進機構
内容
IPA セキュリティセンターは、本日、標記の注意喚起情報を発表しました。
■概要
Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。
この Oracle WebLogic Server において、遠隔の攻撃者がサーバの実行権限で任意のコードを実行する可能性がある脆弱性が確認されています。
脆弱性の深刻度を示す CVSSv3.1 の値が 9.8 とされています。
すでに攻撃コードの公開が確認されており、今後被害が拡大する可能性があるため、至急、アップデートを実施して下さい。
■対象
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0
・Oracle WebLogic Server 12.2.1.4.0
・Oracle WebLogic Server 14.1.1.0.0
◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/ciadr/vul/20201105_WebLogicServer.html
本件に関するお問合せ先
IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。
詳しくは製品ベンダなどにお問合せください。