오라클, Weblogic 서버에 존재하는 치명적인 RCE 취약점 수정
Oracle fixes critical RCE vulnerabilities in Weblogic Server 오라클이 제품군 다수를 위한 새로운 보안 패치 342개가 포함된 2021년 7월 패치 업데이트를 발표했습니다. 패치된 취약점 중 일부는 공격자가 원격으로 기기를 제어하는데 악용될 수 있었습니다. 오라클이 패치한 가장 심각한 문제 중 하나는 Oracle WebLogic Server 웹 서비스의 XMLDecoder에 존재하는 치명적인 역직렬화 취약점입니다. CVE-2019-2729 취약점은 인증되지 않은 공격자가 악용할 수 있는 원격 코드 실행 취약점입니다. 오라클은 권고를 발표해 아래와 같이 설명했습니다. “이 보안 경고는 Oracle WebLogic Server 웹 서비스 내 XMLDecoder의..
국내외 보안동향
2021. 7. 23. 14:00