【要点】
◎CISAは、Oracle WebLogic Serverの脆弱性CVE-2024-21182が実際に悪用されているとしてKEVに追加した。認証不要で機密情報へアクセスされる恐れがあり、迅速な対策が求められている (Security NEXT)
【脆弱性内容】 (★: 本ブログ内の詳細記事リンク)
| ★ |
CVE公開日 |
CVE登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV公開日 |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2024/07/16 | 2023/12/07 | CVE-2024-21182 | NVD | Oracle | - | 7.5(Oracle) |
- | - | 2026/06/01 | WebLogic Server |
【要約】
米CISAは、Oracle WebLogic Serverに存在する脆弱性CVE-2024-21182を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。この脆弱性はOracle Fusion Middlewareのコアコンポーネントに存在し、2024年7月公開の定例パッチで修正されている。攻撃者はT3またはIIOPプロトコル経由で認証なしに容易に悪用でき、WebLogic Serverがアクセス可能なデータの窃取につながる恐れがある。CVSS v3.1スコアは7.5(High)で、CISAは米政府機関に対し2026年6月4日までの対策実施を要求し、早急なパッチ適用を呼びかけている。
【ニュース】
◆米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘 (Security NEXT, 2026/06/02)
https://www.security-next.com/185246
