タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2020-05-04 13:34 Oracleは米国時間4月30日夜、緊急のセキュリティアラートを発表し、「Oracle WebLogic Server」を利用している企業に対して、4月中旬にリリースした最新のパッチをインストールするよう求めた。 Oracleは、WebLogic Serverの脆弱性「CVE-2020-2883」を悪用する試みについて、複数の報告を受けたことを明かした。 WebLogic Serverは、ユーザー向けのアプリケーションとデータベースシステムの間に配置される「Java」ベースのミドルウェアサーバーであり、ユーザーの要求を再ルーティングして、必要なデータを返す。非常に人気の高いミドルウェアソリューションであり、現在、何万台ものサーバーがオンラインで実行されている。
JPCERT-AT-2019-0028 JPCERT/CC 2019-06-19 I. 概要Oracle は 2019年6月18日 (現地時間) に Oracle WebLogic Server の脆弱性(CVE-2019-2729) を公開しました。公開された情報によると WebLogic Serverには、安全でないデシリアライゼーションの脆弱性が存在するとされています。本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。 Oracle Oracle Security Alert Advisory - CVE-2019-2729 https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html II. 対象対象となるバージョンは次のとおりです。 - O
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは、「WebLogic Server」の脆弱性を修正する定例外セキュリティアップデートをリリースした。この脆弱性はすでに、ユーザーのシステムを乗っ取る攻撃に悪用されているとの報告がある。 この脆弱性を利用する攻撃は、米国時間6月15日に中国のセキュリティ企業であるKnownsec 404 Teamによって報告された。 同社の当初の報告では、この攻撃は、以前のゼロデイ脆弱性(CVE-2019-2725)に対するパッチをバイパス可能な、新たなWebLogicの脆弱性を利用するものだとされていた。問題の脆弱性は4月に悪用するゼロデイ攻撃が出回ったと報告され、定例外の緊急パッチが公開されている。 しかしOracleのセキュリティプロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オラクル、「WebLogic Server」の脆弱性を突く攻撃について警告
Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起
オラクル「WebLogic Server」に脆弱性--パッチリリース
drhitsuji.com
abema.tv
x.com
full-count.jp
news.mynavi.jp
nlab.itmedia.co.jp