상세 컨텐츠
본문
2020년 1월 14일, Oracle은 CVE-2020-2551 취약점에 대해 공지하였다. 해당 취약점은 WLS 핵심모듈에 존재하며, 해당 취약점을 악용하면 공격자가 원격에서 iiop를 통하여 네트워크 요청을 수행하여 Weblogic 서버를 공격 할 수 있으며, 공격이 성공하면 Weblogic 서버를 완전히 장악할 수 있습니다.
※ IIOP란 Internet inter-ORB protocol의 약자로, 네트워크 프로토콜에 상관없이 객체 간 상호 연동을 위해 필요한 일련의 메시지와 데이터 인코딩 방법을 정리한 것을 GIOP(general inter-ORB protocol)라고 하며, 이 명세를 TCP/IP에서 구현한 것이 IIOP이다
출처 : 네이버 지식백과
영향받는 버전
Oracle WebLogic Server
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
패치방법
1) IIOP 프로토콜 비활성화 (임시조치)
WebLogic 콘솔 > 서비스 > AdminServer > 프로토콜 > IIOP 선택 해제 > 재부팅
2) 최신 버전으로 업데이트
참고
https://www.oracle.com/security-alerts/cpujan2020.html?spm=a2c4g.11174386.n2.3.2ab81051mJRLgu
'국내외 보안동향' 카테고리의 다른 글
| CVE-2020-0688: Microsoft Exchange 원격코드실행 취약점 주의! (0) | 2020.02.28 |
|---|---|
| DDoS 공격자들, 호주의 은행 노려 (0) | 2020.02.27 |
| 10억 대 이상의 기기에 영향을 미치는 새로운 Wi-Fi 암호화 취약점 발견 (0) | 2020.02.27 |
| Ghostcat : Tomcat-Ajp 프로토콜 취약점 (cve-2020-1938) 주의! (0) | 2020.02.26 |
| Linux 및 OpenBSD 이메일 서버에서 새로운 OpenSMTPD RCE 취약점 발견돼 (1) | 2020.02.26 |
댓글 영역