JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月19日、「Oracle WebLogic Server の脆弱性 (CVE-2019-2729) に関する注意喚起」において、Oracle WebLogic Serverに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって任意のコードが実行される危険性がある。
脆弱性が存在するとされるバージョンおよびプロダクトは次のとおり。
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
JPCERT/CCはパッチを適用した場合は対象プロダクトを利用するほかのアプリケーションが正常に動作しなくなる可能性もあるとし、利用するアプリケーションへの影響を考慮した上でアップデートを実施することを推奨している。