Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。 この Oracle WebLogic Server において、遠隔の攻撃者がサーバの実行権限で任意のコードを実行する可能性がある脆弱性が確認されています。 脆弱性の深刻度を示す CVSSv3.1 の値が9.8とされています。 ネットワークを介して外部から攻撃可能であること 認証が不要であり、誰でも攻撃できること 任意のコード実行が可能で、攻撃された場合の影響が大きいこと 加えて、攻撃コードが公開されているため、IPAでは上記の要因から、速やかな対策実施の検討を推奨します。 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic