Oracleの定例パッチと対策について

7月のOracleの定期のパッチリリースでいくつか脆弱性の修正が入りました。
CPU July 2018
危険度の高い脆弱性として、以下の2つがあり、いずれも攻撃コードが公開されています。
CVE-2018-2893 WLS Core Components の脆弱性でT3プロトコルを利用してネットワーク経由でコード実行ができます。 T3プロトコルはこれまでいくつかリモートからのコード実行の脆弱性が見つかっており、運用しているシステムでは無効化しておくのが無難かと思います。
CVE-2018-2894 WLS - Web Servicesの脆弱性。2017年10月に公開された脆弱性(CVE-2017-10271)と同じコンポーネントでHTTP経由でコード実行が可能な脆弱性。 こちらはHTTPなので、対象のモジュールが動いていて、そのパスが存在していたら危ないです。

2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話