http://dev2dev.bea.com/advisoriesnotifications/
でアドバイザリーが7件公開されているのですが、
ナンバリングがCVE-2008-XXXXとなっていたり、
CVSS Ratingしか記載されなくなっていたりと元BEAのEngineer達はやる気なくしてるのかなぁ？と思ってみたり。

あと、CVSS Ratingの値が若干甘めになってない？とか邪推してしまうのだが・・・


ちなみに個人的には、
CVE-2008-2579(Information disclosure vulnerability in WebLogic plug-ins for Apache, Sun and IIS Web servers)
が気になります。

ApacheやIISを使っているところって結構知っているので、たまたま再起動のタイミングと重なって、起動しなくなったりとかしてないかなぁと・・・
iPlanetも使ってるところあるだろうけど、NSAPIは結構シェア的に微妙なのでサポートプライオリティ低めで利用者は減ってるだろうなぁと。
だから、大した影響なかったりしてねｗ＞iPlanet