Oracle WebLogic CVE-2024-21182が野生での悪用確認後にCISAのKEVカタログへ追加
Oracle WebLogic CVE-2024-21182が野生での悪用確認後にCISAのKEVカタログへ追加
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
CISAはOracle WebLogic Serverの脆弱性CVE-2024-21182を既知悪用脆弱性(KEV)カタログに追加し、連邦機関に対して6月4日までのパッチ適用を義務付けた。本脆弱性は2024年7月にパッチが公開済みだが、認証不要でリモートから悪用可能でありPoCエクスプロイトも公開されている。インターネット上には1,500以上の脆弱なWebLogicサーバーが露出しており、成功した攻撃によりサーバー上のデータへの無制限アクセスが可能となる。Oracle製品関連では過去数年で43件の脆弱性が悪用対象として記録されており、継続的なパッチ管理が不可欠である。