오라클 Identity Manager를 하이잭하도록 허용하는 매우 치명적인 취약점 (CVSS 점수 10) 발견
Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Manager 오라클의 기업용 identity 관리 시스템에서 인증 되지 않은 공격자들이 원격으로 쉽게 악용해 시스템 전체를 제어할 수 있도록 허용하는 매우 치명적인 취약점이 발견 되었습니다. 이 취약점은 CVE-2017-10151로 등록 되었으며, CVSS 점수 10점으로 가장 높은 점수를 얻었습니다. 또한 사용자와의 어떠한 상호작용 없이도 쉽게 악용이 가능한 것으로 나타났습니다. 이 취약점은 Oracle Fusion Middleware의 Oracle Identity Manager(OIM) 컴포넌트에 영향을 미칩니다. Oracle Fusion Middleware는 기업 내의..
국내외 보안동향
2017. 11. 2. 09:17