警察庁、WebLogic Serverの脆弱性探索目的のアクセスを観測
WebLogicServerの脆弱性を探索しているとみられるアクセスが観測され、警察庁が注意を呼びかけている。
11月6日にApache Commons Collectionsに存在する脆弱性が公開され、この脆弱性を突いた攻撃コードが明らかになった。また、このコードの内容を元に、脆弱性が存在する複数のソフトウェアをまとめて探索可能なツールを警察庁が確認している。現在この脆弱性に対応したバージョンはまだ公開されていない。WebLogic Serverはこの脆弱性の影響を受ける製品の一つで、悪用されると遠隔から任意のコードが実行される恐れがある。
警察庁は定点観測システムで、WebLogic Serverの初期設定で管理コンソールに使用されるポート7001/TCPに対するアクセスを観測している。観測しているリクエストの内容から、このアクセスが脆弱性が存在するサーバの探索が目的と見られている。この脆弱性の修正バージョンが出るまでの間、サイト管理者は速やかに回避策を実施するよう推奨している。
