상세 컨텐츠
본문
4월 18일, Oracle이 CPU(Critical Patch Update)를 진행하였는데, 이 중에는 WebLogic WLS 핵심모듈 역직렬화 취약도 포함되어 있었습니다.
해당 취약점을 악용하면, 공격자가 권한이 없는 상황에서 원격코드실행, 시스템 권한상승 등의 행위를 할 수 있습니다.
WebLogic이란 ?
WebLogic이란 Oracle회사에서 개발한 Web Application Server로, JAVAEE 아키텍처를 기반으로 하는 미들웨어입니다.
공격원리
공격자는 Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고, 공격자가 조작한 패킷을 서버 측에 보내어 역 직렬화로 명령을 실행합니다.
CVE번호
CVE-2018-2628
영향받는 버전
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
패치방법
1) 최신버전으로 패치
2) T3 프로토콜 통신 차단 (임시)
참고 :
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
'국내외 보안동향' 카테고리의 다른 글
| 구글 크롬, 66개의 시만텍 인증서 제거 (0) | 2018.04.19 |
|---|---|
| iOS Trustjacking 공격, 아이폰을 원격 해킹에 노출 시켜 (0) | 2018.04.19 |
| 해커들, 공개 된 Drupal의 원격 코드 실행 취약점 악용하기 시작해 (0) | 2018.04.18 |
| 방위성 OB들에게 스피어 피싱 메일 대량발송으로 정보유출 우려, 중국 해커들의 소행인가? (0) | 2018.04.17 |
| 사이버 범죄자들, 안드로이드 뱅킹 악성코드를 배포하기 위해 라우터 DNS 하이잭 해 (0) | 2018.04.17 |
댓글 영역