OracleのWebLogicサーバに深刻な脆弱性情報を公開とのこと。超危険とのことらしく早期にパッチを適用とのこと。

米Oracleが異例の臨時セキュリティパッチをリリースした。外部の組織がWebLogic Serverの深刻な脆弱性情報を公開したことに対応するもので、できるだけ早期のパッチ適用を強く促している。
2月4日付でOracleが公開したセキュリティ情報によると、脆弱性はOracle WebLogic ServerのNode Managerコンポーネントに存在する。この脆弱性は認証なしでリモートから悪用できる可能性があり、例えばユーザーネームとパスワードを入力しなくても、ネットワークを介して悪用される恐れがあるという。

Oracleが異例の臨時パッチ、WebLogic Serverに深刻な脆弱性 - ITmedia エンタープライズ

関連URL

• Oracleが異例の臨時パッチ、WebLogic Serverに深刻な脆弱性 - ITmedia エンタープライズ
• US-CERT Current Activity
• オラクルのAPサーバ「WebLogic」に深刻な脆弱性――同社は修正パッチを緊急配布 : セキュリティ・マネジメント - Computerworld.jp
• オラクル、サーバのセキュリティホールを修正する定例外のパッチ - Zero Day - ZDNet Japan
• オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正 - セキュリティ - ZDNet Japan