全1549文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。オラクル製品の深刻な脆弱性とEmotet感染被害企業の最終報告、保険代理店の顧客情報流出である。

サーバーを乗っ取られる恐れがある脆弱性(10月30日)

 ラックは米Oracle(オラクル)のサーバーソフト「Oracle WebLogic Server」の脆弱性を狙う攻撃を観測したとして、ユーザーにいち早く対応するよう呼びかけた。

Oracle WebLogic Serverに関する注意喚起
Oracle WebLogic Serverに関する注意喚起
出所:ラック

 対象となる脆弱性はオラクルが2020年10月20日に公開した2つの脆弱性(CVE-2020-14882、CVE-2020-14883)。この脆弱性を組み合わせると認証を受けずに外部からコードを実行できる。脆弱性を放置すれば、第三者にサーバーを乗っ取られる恐れがある。

 同社によれば10月28ごろに脆弱性を突く攻撃コードがインターネットに公開されており、29日から脆弱性を探す出す攻撃を確認したという。

 脆弱性があるのは、バージョン10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0。四半期ごとに公開されるアップデート(Critical Patch Update)を適用しない状態のサーバーが管理コンソールにアクセスされると攻撃を実行されてしまう。注意喚起では管理コンソールをインターネットに公開していれば既に攻撃を受けた可能性があり、侵害された可能性を考慮した調査が必要だという。

 筆者がWebLogicの管理コンソールで利用するポートを外部に公開しているJPドメインのサーバーを探したところ、11月7日時点で20以上のサーバーが見つかった。注意喚起では11月初頭の飛び石連休に入る前にユーザーは脆弱性に対処できているかを確認するよう求めていた。

https://www.lac.co.jp/lacwatch/alert/20201030_002319.html