국내외 보안동향

Oracle WebLogic WLS 핵심모듈 역직렬화 취약점(CVE-2018-2628)

알약(Alyac) 2018. 4. 18. 15:54

4월 18일, Oracle이 CPU(Critical Patch Update)를 진행하였는데, 이 중에는 WebLogic WLS 핵심모듈 역직렬화 취약도 포함되어 있었습니다. 


해당 취약점을 악용하면, 공격자가 권한이 없는 상황에서 원격코드실행, 시스템 권한상승 등의 행위를 할 수 있습니다. 


WebLogic이란 ?


WebLogic이란 Oracle회사에서 개발한 Web Application Server로, JAVAEE 아키텍처를 기반으로 하는 미들웨어입니다. 



공격원리


공격자는 Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고, 공격자가 조작한 패킷을 서버 측에 보내어 역 직렬화로 명령을 실행합니다. 


CVE번호


CVE-2018-2628



영향받는 버전


Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3



패치방법


1) 최신버전으로 패치 

2) T3 프로토콜 통신 차단 (임시)





참고 : 

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html