※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Oracle Fusion Middleware の Oracle WebLogic Server コンポーネントは、多くの商用ウェブサイトや企業アプリケーションの構築等に利用されているソフトウェア製品です。
2017年12月下旬より、この Oracle WebLogic Server のサブコンポーネントである WLS Security における既知の脆弱性(CVE-2017-10271)を悪用する攻撃事例が報告されています。
本脆弱性は、昨年10月に修正プログラムがリリースされていますが、2017年12月下旬に公開された攻撃コードが悪用され、修正パッチが適用されていないシステムに対して 悪意のあるコインマイナー(仮想通貨をマイニングするプログラム)を仕込まれる攻撃事例が報告されています。
影響を受けるシステム
- Oracle WebLogic Server 10.3.6.0.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 12.2.1.1.0
- Oracle WebLogic Server 12.2.1.2.0
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
対策
1.脆弱性の解消 – 修正プログラムの適用する
各ベンダから提供されている修正プログラムを適用して下さい。各ベンダの対策状況は下記リンクよりご確認ください。
- Oracle Critical Patch Update Advisory – October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
- Text Form of Oracle Critical Patch Update – October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンターE-mail:
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2018年1月16日
【IPA/脆弱性情報】Oracle WebLogic Serverにコインマイナーを仕込まれる報告
独立行政法人 情報処理推進機構(IPA)さんから1月15日、「Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について」と発表がなされています。
この脆弱性は、2017年10月に修正プログラムが既にリリースされていますが、報告されているのは、パッチを適用していないシステムに対して悪意あるコインマイナー(仮想通貨のマイニングプログラム)が仕込まれる攻撃が行われているとのことです。
以下、IPAさんサイトより対応方法他、抜粋です。
※以下
Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について
最終更新日:2018年1月17日
※ここまで
ご確認とご対応をお願いいたします。
