포스팅 내용

국내외 보안동향

Oracle Weblogic IIOP 역직렬화 취약점(CVE-2020-2551)주의!

2020년 1월 14일,  Oracle은 CVE-2020-2551 취약점에 대해 공지하였다. 해당 취약점은 WLS 핵심모듈에 존재하며, 해당 취약점을 악용하면 공격자가 원격에서 iiop를 통하여 네트워크 요청을 수행하여 Weblogic 서버를 공격 할 수 있으며, 공격이 성공하면 Weblogic 서버를 완전히 장악할 수 있습니다. 



※ IIOP란 Internet inter-ORB protocol의 약자로, 네트워크 프로토콜에 상관없이 객체 간 상호 연동을 위해 필요한 일련의 메시지와 데이터 인코딩 방법을 정리한 것을 GIOP(general inter-ORB protocol)라고 하며, 이 명세를 TCP/IP에서 구현한 것이 IIOP이다


출처 : 네이버 지식백과



영향받는 버전


Oracle WebLogic Server


10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0



패치방법


1) IIOP 프로토콜 비활성화 (임시조치)

WebLogic 콘솔 > 서비스 > AdminServer > 프로토콜 > IIOP 선택 해제 > 재부팅


2) 최신 버전으로 업데이트





참고

https://www.oracle.com/security-alerts/cpujan2020.html?spm=a2c4g.11174386.n2.3.2ab81051mJRLgu 




티스토리 방명록 작성
name password homepage