情報処理推進機構(IPA)は2018年1月15日、米オラクルの「Oracle WebLogic Server」の脆弱性を悪用する攻撃について注意を喚起した。攻撃の影響を受けるのは、Oracle WebLogic Server 10.3.6.0.0/12.1.3.0.0/12.2.1.1.0/12.2.1.2.0である。

 同脆弱性は2017年10月に修正プログラムがリリースされている。しかし、12月下旬に公開された攻撃コードが悪用され、修正パッチが適用されていないシステムに悪意のあるコインマイナー(仮想通貨をマイニングするプログラム)を仕込まれる攻撃事例が報告されている。同攻撃は、仮想通貨をマイニングすることが目的と考えられているが、脆弱性自体は他の目的にも悪用可能という。

 脆弱性が悪用されると、遠隔の攻撃者から情報の取得や改ざん、サービス運用妨害(DoS)攻撃が行われる可能性がある。

 IPAは、システムを確認のうえ、必要に応じて修正プログラムの適用を推奨している。さらに脆弱性の影響を受けるシステムを利用していた場合、既にシステムが侵害されている可能性があるとして、システム上で動作するプロセスを確認し、CPU使用率が高い怪しいプロセス(コインマイナーの疑いがあるプロセス)などがないか、情報の漏えいや改ざんなどの被害を受けていないことを確認するよう勧めている。

情報処理推進機構(IPA)が出したOracle WebLogic Serverの脆弱性を悪用する攻撃についての注意喚起
(出所:情報処理推進機構)
[画像のクリックで拡大表示]