CVE-2015-4852 JAVA のゼロディ脆弱性を狙った攻撃に注意

CVE-2015-4852 JAVA のゼロディ脆弱性を狙った攻撃に注意 503の異なる IP アドレス から 645 の Web サーバーが攻撃を受けている

Imperva Cyber Security Blog によると、11月 2015に配信された JAVA の更新プログラムで解決された脆弱性を狙った Web サーバーへの攻撃が継続している事を伝えている。調査によると、645 のWeb サーバーが、異なる 503 の IP アドレスから攻撃されている。

対策方法として、Java Common-Collections Frameworks のユーザーは、手動でライブラリを修正し、Jar ファイルから脆弱性のある Class ファイルを除去するように伝えている。

さらに、入力でシリアルオブジェクトを伴うアプリケーションのパーツを探し、適切に削除されているかどうか照合するようにも勧めている。

参考 :
Zero-Day Attack Strikes Again – Java Zero Day Vulnerability CVE-2015-4852 Tracked by Imperva

Recommendations and Mitigation

   – Java Common-Collections Frameworks users should manually fix the library by hand, by removing class files leveraged by the exploit from the Jar file. See “The Fix” section of this post for more details.

   – Finding the parts of the applications that take a serialized object as input (if any), and verify whether they are properly sanitizing it.

December 03, 2015

Oracle 社では、CVE-2015-4852 に対して警告を掲載し、すでにパッチを作成、配布している。サーバーの管理者は、前向きに検討する必要がある。

参考 :
Oracle Security Alert for CVE-2015-4852

Affected Products and Versions

   – Oracle WebLogic Server, versions 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0 are affected.

   – Mitigation recommendations are available at MOS Note 2076338.1, and will be updated as new information becomes available.    – Creation of Oracle WebLogic Server patches is in progress. Patch Availability information will be updated at MOS Note 2075927.1

Patch Availability Table and Risk Matrix

   – The security fixes in this Security Alert are cumulative; the latest updates includes all fixes from previous Critical Patch Updates and Security Alerts.

2015-Nov-12 Rev 2. Versions Updated

Issued by Volitional Engineering
( winveg.com ) on 06 Dec. 2015

Pocket