【要点】
◎CISAは、実際に悪用が確認されたOracle WebLogic Serverの脆弱性CVE-2024-21182をKEVカタログへ追加した。認証不要で機密情報へアクセス可能なため、早急な対策が求められる (Security Affairs)
【訳】
米国CISA、Oracle WebLogicの脆弱性を「既知の悪用されている脆弱性」カタログに追加
【要約】
米国CISAは、Oracle WebLogic Serverの脆弱性CVE-2024-21182を「既知の悪用済み脆弱性(KEV)」カタログへ追加した。この脆弱性はWebLogic Server 12.2.1.4.0および14.1.1.0.0に影響し、認証されていない攻撃者がT3またはIIOPプロトコル経由で悪用することで、サーバー上の機密情報へ不正アクセスできる。攻撃が成功した場合、WebLogic Serverが利用可能なデータ全体へのアクセス権を取得される恐れがある。CISAは連邦機関に対し2026年6月4日までの修正を指示するとともに、民間組織にもKEVカタログを参照して迅速な対策を講じるよう推奨している。
【ニュース】
◆U.S. CISA adds Oracle WebLogic flaw to its Known Exploited Vulnerabilities catalog (Security Affairs, 2026/06/02)
[米国CISA、Oracle WebLogicの脆弱性を「既知の悪用されている脆弱性」カタログに追加]U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Oracle WebLogic flaw to its Known Exploited Vulnerabilities catalog.
[米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Oracle WebLogicの脆弱性を「既知の悪用されている脆弱性」カタログに追加した]
