有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、WebLogic ServerおよびWebLogic Expressにディレクトリトラバーサルの脆弱性が確認されたと発表した。これらの製品はアプリケーションサーバであり、BEA Systemsから提供されていたが、2008年4月の買収により現在はオラクルが提供している。
この脆弱性の影響を受けるシステムは、7月15日以前の製品に付属するApache、Sun、Microsoft IISウェブサーバー用プラグインで、具体的には「Apache 用プラグイン」「NSAPI(Netscape Server Application Program Interface)用プラグイン」「ISAPI(Internet Server Application Program Interface)用プラグイン」となる。
脆弱性が悪用されると、遠隔の第三者によりWebLogic ServerおよびWebLogic Expressが設置されているサーバ内のファイルを認証なしで閲覧され、ファイルの内容が意図せず漏えいする可能性がある。
なお、オラクルではこの脆弱性を解消する最新版のプラグインを公開しており、該当するユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
テレビを持たない若者たち--新たな体験で変化の兆しも