2020년 1월 14일, Oracle은 CVE-2020-2551 취약점에 대해 공지하였다. 해당 취약점은 WLS 핵심모듈에 존재하며, 해당 취약점을 악용하면 공격자가 원격에서 iiop를 통하여 네트워크 요청을 수행하여 Weblogic 서버를 공격 할 수 있으며, 공격이 성공하면 Weblogic 서버를 완전히 장악할 수 있습니다. ※ IIOP란 Internet inter-ORB protocol의 약자로, 네트워크 프로토콜에 상관없이 객체 간 상호 연동을 위해 필요한 일련의 메시지와 데이터 인코딩 방법을 정리한 것을 GIOP(general inter-ORB protocol)라고 하며, 이 명세를 TCP/IP에서 구현한 것이 IIOP이다 출처 : 네이버 지식백과 영향받는 버전 Oracle WebLogic Se..

국내외 보안동향 2020. 2. 27. 13:21

2018년 8월 10일, Oracle DB Java VM 컴포넌트 취약점이 공개되었습니다. 해당 취약점은 2018년 7월에 공개한 CPU 중의 CVE-2018-3004와 동일한 이유로 발생하며, 공격 방식은 더 간단합니다. 이 취약점을 악용하면 공격자는 Oracle Net을 통해 Java VM을 공격할 수 있습니다. 해당 취약점은 Java VM에 존재하지만, 다른 제품과 서버를 공격하는데도 악용될 수 있습니다. 공격자는 공격 성공 후 Java VM을 장악할 수 있습니다. 취약점 번호 CVE-2018-3110 영향받는 버전 Oracle DB Windows 버전 11.2.04 및 12.2.0.1 / 12.1.0.2 모든 버전 / 2018년 7월 CPU가 적용되지 않은 버전 취약점 패치는 Premier Sup..

국내외 보안동향 2018. 8. 14. 18:16