本投稿では深刻なリモートコードの脆弱性である オラクル・ウェブロジック ・サーバー（Oracle WebLogic Server）の最新脆弱性について語ります。オラクルが開発したJavaウェブ・アプリケーション・サーバーのウェブロジック・サーバーを狙うCVE-2023-21839はリモートコード実行（Remote Code Execution、RCE）に悪用されかねない脆弱性であり、約3か月前に初めて言及されました。データベースの管理システムおよび関連ハードウェア、ソフトウェア、クラウドシステムを開発・提供するグローバルサービスであるため、企業や政府機関のような大規模の顧客の被害は大きかったです。   既に大きいイシューになったオラクルRCE脆弱性 2020年10月、ベトナムのあるセキュリティ研究員がウェブロジック・サーバーの製品で脆弱性を発見し、どれだけ攻撃しやすいかについて詳細な技術情報を公開しました。様々なメディアでその脆弱性「CVE-2020-14882」を言及し、報道してオラクルは公式的に致命的なウェブロジック・サーバーの脆弱性を認め、パッチを開発しました。しかし、むしろパッチ後に活発なエクスプロイト攻撃が急増しました。 当時のオラクル緊急セキュリティパッチの公表 オラクルは、脆弱なウェブロジック・ソフトウェアで認証プロセスを通らず被害者のサーバーで任意コートを実行することができるため、可能な限り迅速にパッチを適用することを勧告しました。セキュリティパッチが配布されてから2年半が経った今、未だに当脆弱性を保有するサーバーがあるかを脅威インテリジェンス検索エンジンのCriminal IPで確認してみました。  https://www.criminalip.io/ja/asset/search?query=cve_id%3A+CVE-2020-14882 Search Query: cve_id : CVE-2020-14882 CVE-2020-14882脆弱性に漏洩されたサーバーを検索した結果 IT