WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ

IT セキュリティ

(情報元のブックマーク数

1日で攻撃!!!まじか!!!

Oracleが2018年4月の定例パッチで修正したWebLogic脆弱性を突く攻撃が横行しているとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けている。
 WebLogicのリモートコード実行の脆弱性は、Oracleが2018年4月17日に公開した定例パッチで修正された。SANSによると、その翌日には中国語のブログにこの脆弱性に関する技術情報が掲載され、19日にはGitHubでコンセプト実証コードが公開された。
 その日以来、WebLogic脆弱性発見を狙ったと思われるTCP 7001番ポートに対するスキャンが急増しているという。

WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から - ITmedia エンタープライズ

screenshot