【NEW】Oracle WebLogic Server の脆弱性(CVE-2019-2729)について

2019.06.20

WAF「Scutum」では、2019年6月19日にJPCERT/CCおよびIPAより注意喚起が行われた「Oracle WebLogic Server の脆弱性(CVE-2019-2729)」について、既存の防御機能(安全でないデシリアライゼーションの脆弱性の防御機能)によりほとんどの攻撃が影響を受けない状態でしたが、今回の脆弱性には一部特殊な攻撃パターンが想定されたため、その攻撃についても、2019年6月20日にScutumで防御できる状態に更新いたしました。
※今回の脆弱性について新たな情報が公開された場合は、随時追加対応を検討してまいります。

Oracle WebLogic Server の脆弱性(CVE-2019-2729)について【2019.06.19 IPA】 Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起【2019.06.19 JPCERT/CC】

Oracle WebLogic Server の脆弱性(CVE-2019-2725)について

WAF「Scutum」では、2019年4月28日にJPCERT/CCおよびIPAより注意喚起が行われた「Oracle WebLogic Server の脆弱性(CVE-2019-2725、CNVD-C-2019-48814)について、これに先立つ2019年4月26日の段階でScutumの既存の防御機能により防御できていることを確認しております。
※今回の脆弱性について新たな情報が公開された場合は、随時追加対応を検討してまいります。

Oracle WebLogic Server の脆弱性(CVE-2019-2725)について【2019.04.28 IPA】 Oracle WebLogic Server の脆弱性 (CVE-2019-2725) に関する注意喚起【2019.04.28 JPCERT/CC】