【注意喚起】Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関す る注意喚起

Oracle製品の脆弱性について注意喚起です。

本件の情報は「システム管理者」向けとなります。

所管のシステムでOracle製品を使用しているか、
構築業者又は保守運用業者等へ確認をお願いいたします。
-----------------------------------------------------------
●概要
Oracle は 2019年6月18日 (現地時間) に Oracle WebLogic Server の脆弱性
(CVE-2019-2729) を公開しました。公開された情報によると WebLogic Server
には、安全でないデシリアライゼーションの脆弱性が存在するとされています。

●脅威
本脆弱性を悪用することで、遠隔の第三者が、任意のコードを実行する可能性があります。

●対象
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0

●対処方針
Oracle から脆弱性を修正したパッチがリリースされています。
修正済みのパッチを適用することをご検討ください。
- Oracle WebLogic Server 12.2.1.3.0 ※
- Oracle WebLogic Server 12.1.3.0.0 ※
- Oracle WebLogic Server 10.3.6.0.0 ※

※パッチ情報の詳細については、6月19日時点の公開情報では確認できておりません。
　詳細については、Oracle 等に確認してください。

パッチを適用した場合、対象製品を利用する他のアプリケーションが正常に動作しなくなる
可能性があります。利用するアプリケーションへの影響を考慮した上で、更新してください。

以上、よろしくお願いいたします。