Oracle WebLogic Server の脆弱性への対応

WAF 『Scutum』では、「Oracle WebLogic Server の脆弱性」（CVE-2019-2725、CVE-2019-2729）を利用した攻撃への対応を完了しております

Oracle WebLogic Server の脆弱性（CVE-2019-2729）について

2019.06.20

WAF「Scutum」では、2019年6月19日にJPCERT/CCおよびIPAより注意喚起が行われた「Oracle WebLogic Server の脆弱性（CVE-2019-2729）」について、既存の防御機能（安全でないデシリアライゼーションの脆弱性の防御機能）によりほとんどの攻撃が影響を受けない状態でしたが、今回の脆弱性には一部特殊な攻撃パターンが想定されたため、その攻撃についても、2019年6月20日にScutumで防御できる状態に更新いたしました。
※今回の脆弱性について新たな情報が公開された場合は、随時追加対応を検討してまいります。

Oracle WebLogic Server の脆弱性（CVE-2019-2729）について【2019.06.19 IPA】 Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起【2019.06.19 JPCERT/CC】

Oracle WebLogic Server の脆弱性（CVE-2019-2725）について

WAF「Scutum」では、2019年4月28日にJPCERT/CCおよびIPAより注意喚起が行われた「Oracle WebLogic Server の脆弱性（CVE-2019-2725、CNVD-C-2019-48814）について、これに先立つ2019年4月26日の段階でScutumの既存の防御機能により防御できていることを確認しております。
※今回の脆弱性について新たな情報が公開された場合は、随時追加対応を検討してまいります。

Oracle WebLogic Server の脆弱性（CVE-2019-2725）について【2019.04.28 IPA】 Oracle WebLogic Server の脆弱性 (CVE-2019-2725) に関する注意喚起【2019.04.28 JPCERT/CC】

Oracle WebLogic Server の脆弱性を狙った攻撃（IPA、JPCERT/CC注意喚起【2019/6/19、2019/4/28】）による影響について不安をお持ちのWebサイト/Webサーバ管理者の方は、お気軽にご連絡ください。

株式会社セキュアスカイ・テクノロジー「Scutum推進室」
お問い合わせフォーム
TEL:03-3525-8045 （営業時間平日10:00～18：00）
E-mail:info@scutum.jp

▼WAF「Scutum」は、新たな脆弱性や攻撃手法に対し、スピーディーな対応を続けています。

Spring Frameworkのリモートコード実行の脆弱性を利用した攻撃（CVE-2022-22965）への対応
 Spring Cloud Function の脆弱性を利用した攻撃（CVE-2022-22963）への対応
 Apache Log4j の脆弱性を利用した攻撃(CVE-2021-44228)への対応
 Apache Tomcat の脆弱性を利用した攻撃(CVE-2020-9484)への対応
 PHPのFastCGI Process Managerにおける脆弱性を利用した攻撃（CVE-2019-11043）への対応
 Oracle WebLogic Server の脆弱性を利用した攻撃（CVE-2019-2725、CVE-2019-2729）への対応
 Apache Struts2の脆弱性への対応
 Scutumは OWASP Top10 2017 の全項目をカバーしています
 WordPress の REST APIの脆弱性への対応
 PHPMailerの脆弱性（CVE-2016-10033、CVE-2016-10045）への対応
 意図しない「index_old.php」設置（2016/11/14注意喚起）による改ざんへの対応
 bashの脆弱性(CVE-2014-6271/CVE-2014-7169、通称 ShellShock）への対応
 hash DoSの脆弱性（CVE-2011-4885等）への対応
 「キャプチャ認証追加機能」「SMS認証追加機能」について