Oracleセキュリティアップデート:CVE-2019-2725

Oracleセキュリティブログ

金曜日に26th 4月2019、OracleはWebLogic Serverの新しい「帯域外」セキュリティ警告をリリースした。バージョン10.3.6と12.1.3に影響を与える。 CVE-2019-2725.

「帯域外」の更新および警告は、Oracleの通常の更新/パッチ適用スケジュールの範囲外で発生するため、通常重要です。 これは、対応する問題が重要であり、そのために今すぐ何かを実行する必要があり、スケジュールされた日付またはパッチ適用期間まで待たないでください。

あなたが影響を受けたならば、あなたは何をする必要がありますか?

サポートを受けるためにまだOracleを使用しており、影響を受けるバージョンを実行している場合は、適用を優先する必要があります。 Oracleのパッチ この脆弱性から保護するため。 KnownSec 404(この脆弱性を発見したグループ)を適用することもできます。 一時的な解決策 の中に その間、 Oracleのパッチを適用するのに時間がかかりすぎる場合。

Support Revolutionのお客様を保護する方法

私たちの顧客が私たちのセキュリティサービスにサインアップしているなら、それらはすでにTrend Deep Securityによって保護されています。

Trend Deep Securityは、このエクスプロイトを使用しようとする攻撃者に対する検出と保護を可能にするルールアップデート(1009707、4月にリリース26、2019)をすでにリリースしており、これはすでに管理対象システムに導入されています。

これは、すべてのお客様がすでにこの攻撃から保護されているため、手作業でシステムにパッチを適用する必要がないことを意味します。

危険は何ですか?

これは、認証されていない攻撃者が特別に細工したXMLをWebLogic Serverに送信してリモートサイトに接続し、追加の不正利用の手順をダウンロードすることを可能にする逆シリアル化の脆弱性です。

この悪用の原因は、 KnownSec 404 彼らはwls2017_async_responseパッケージの弱点を識別することができた古いエクスプロイトCVE-10271-9への調査の一部として中国のチーム。

他の企業はすでに作成しています 証明 概念の悪用とそれに関する議論(Tenableなど)はそれが緊急から保護されるべきである容易に悪用可能な脆弱性であることを示します。

お客様をどのように保護しているかの詳細

すでに述べたように、最新のパッチ適用およびセキュリティ手法により、お客様は既にこの脆弱性から保護されています。 あなたは私たちがどのように私たちの顧客を守るかについてもっと学ぶことができます。