CISAは、約2年前にパッチが適用されたOracle WebLogicの脆弱性が実環境で悪用されていると、各組織に警告を発しています。
CVE-2024-21182として追跡されているこの脆弱性は、Oracleが2024年7月のCPUでJavaアプリケーションサーバー向けにパッチを提供したものです。Oracleのアドバイザリによれば、この欠陥は複数の研究者によって独立して発見・報告されています。
CVE-2024-21182を標的とした概念実証(PoC)エクスプロイトは、脆弱性の存在が明らかになって以降、複数が公開されています。ただし、実環境での悪用について警告を発したのは、CISAが初めてとみられます。
CISAは6月1日にCVE-2024-21182を既知の悪用された脆弱性(KEV)カタログに追加し、連邦機関に対して6月4日までに対処するよう指示しています。
この脆弱性は、認証なしでリモートからアクセスする攻撃者によって悪用され、脆弱なOracle WebLogic Serverのインスタンスが侵害される可能性があります。
CISAはKEVエントリの中で、「この脆弱性の悪用に成功した場合、重要なデータへの不正アクセス、またはOracle WebLogic Serverがアクセス可能なすべてのデータへの完全なアクセスが可能になります」と指摘しています。
現時点では、この脆弱性を悪用した攻撃に関する詳細情報は確認されていません。
CISAのKEVカタログには、WebLogic Serverに関連する他の12件の脆弱性も掲載されています。その大半は2020年以前にCVEが割り当てられた脆弱性ですが、Oracleがパッチを提供してから数年後にKEVカタログへ追加されたものがほとんどです。
翻訳元: https://www.securityweek.com/oracle-weblogic-vulnerability-exploited-in-the-wild/
