独立行政法人情報処理推進機構(IPA)から、Oracle WebLogic Server製品の脆弱性に
関する注意喚起がありました。
本脆弱性が悪用された場合、遠隔の攻撃者により、①情報を取得される
②情報を改ざんされる、③サービス運用妨害 (DoS) 攻撃などが行われる可能性が
あります。
また、修正パッチが適用されていないシステムに対して 悪意のあるコインマイナー
(仮想通貨をマイニングするプログラム)を仕込まれる攻撃事例が報告されています。
■対応方法
各部署におきましては、Oracle Weblogic製品の利用有無を確認のうえ、利用して
いる場合には、速やかに修正プログラムを適用してください。
詳細は下記:
独立行政法人情報処理推進機構(IPA)
Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について
のサイトを参照してください。
https://www.ipa.go.jp/security/ciadr/vul/20180115_WebLogicServer.html
以上
※こちらの内容に関するお問合せ先
八景キャンパスICT推進課ヘルプデスク
E-mail:center@yokohama-cu.ac.jp
TEL:045-787-2340/2341(平日9:00~17:00)