WebLogicやWebSphereなどの主要ミドルウェア全てに影響を及ぼすというJavaライブラリの脆弱性情報とコンセプト実証コードが公開された。いずれの製品についても、まだパッチは公開されていないという。

この情報は、情報セキュリティの専門家でつくるFoxGlove Securityが11月6日のブログで紹介した。脆弱性はJavaの「common-collections」ライブラリに存在していて、WebLogicなどのほか、企業のカスタム版のアプリケーションにも影響を及ぼすと指摘している。

コンセプト実証コードは9カ月以上前に公開されていたにもかかわらず、これまであまり注目されることはなく、まだパッチも公開されていないという。

ミドルウェアの脆弱性を明らかにしたFoxGlove Security

FoxGloveはWebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードを公開した。自社のソフトウェアや商用製品の脆弱性発見に役立ててもらいたいとしている。問題を修正するための対応策も紹介した上で、これは「醜いソリューション」だとも言い添えた。

Copyright © ITmedia, Inc. All Rights Reserved.