Oracle WebLogic WLS 핵심모듈 역직렬화 취약점（CVE-2018-2628）

4월 18일, Oracle이 CPU（Critical Patch Update）를 진행하였는데, 이 중에는 WebLogic WLS 핵심모듈 역직렬화 취약도 포함되어 있었습니다. 

해당 취약점을 악용하면, 공격자가 권한이 없는 상황에서 원격코드실행, 시스템 권한상승 등의 행위를 할 수 있습니다. 

WebLogic이란 ?

WebLogic이란 Oracle회사에서 개발한 Web Application Server로, JAVAEE 아키텍처를 기반으로 하는 미들웨어입니다. 

공격원리

공격자는 Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고, 공격자가 조작한 패킷을 서버 측에 보내어 역 직렬화로 명령을 실행합니다. 

CVE번호

CVE-2018-2628

영향받는 버전

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

패치방법

1) 최신버전으로 패치 

2) T3 프로토콜 통신 차단 (임시)

참고 : 

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html