概要 4月26日にOracle社はOracle WebLogic Serverの脆弱性(CVE-2019-2725)を公開しました 1。この脆弱性により、認証を必要とせずにリモートから任意のコードを実行される恐れがあります。Oracle社によると、脆弱性の対象となるバージョンは以下の通りです。 Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 上記のバージョンに対し、修正プログラムがリリースされています。 本脆弱性はOracle社が公開する前の4月17日に、中国の脆弱性情報データベースCNVD(China National Vulnerability Database)にCNVD-C-2019-48814として登録されていました 2。また、4月25日頃にはPoC(概念実証コード)が公開されており、容易に攻撃可能な
![Oracle WebLogic Serverの脆弱性(CVE-2019-2725)を狙う攻撃の観測](https://cdn-ak-scissors.b.st-hatena.com/image/square/a795f8af3f6b20048eca4c8263d27b34c5a8a4e0/height=288;version=1;width=512/https%3A%2F%2Fwizsafe.iij.ad.jp%2Fwp-content%2Fthemes%2Fwizsafe_theme%2Fimages%2Flogo-og.png)