허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
Oracle WebLogic 신규 취약점이 발견되어 업데이트가 필요할 것으로 보입니다.
취약점 내용
- CVE-2019-2618 취약점은 WebLogic 구성 요소의 DeploymentService 인터페이스를 사용하여 로그인을 시도하며, 로그인에 성공한 경우 웹쉘 등 파일 업로드가 가능하며 악의적인 행위를 수행할 수 있습니다.
※ CVE란
Common Vulnerabilities and Exposure의 약자로 보안 취약점을 가리킵니다.
CVE를 사용하기 이전에는 각 기관이나 업체마다 각자의 보안 취약점을 가리키는 이름을 붙여 사용했었습니다. 하지만 일관성이 없고 비효율적 이였기 때문에, 생각해 낸 것이 CVE입니다. CVE는 프로그램의 보안 취약점을 가리키는 고유의 표기로 CVE + 취약점이 발견된 년도 + 취약점 고유번호 방식으로 표기합니다.
예를 들어 CVE-2019-2618라고 표기하면 2019년에 발견된 2618번 취약점이라는 것을 알 수 있습니다.
취약한 문자열: /bea_wls_deployment_internal/DeploymentService
- 영향받는 WebLogic 버전 : WebLogic 10.3.6.0,12.1.3.0,12.2.1.3
위에 화면은 실제 취약한 웹로직 서버의 화면입니다. 저는 검증받은 곳에서 취약점 테스트를 한 것이니, 절대 검증받지 않은 곳에서 테스트를 삼가 주시기 바랍니다.
해당 취약점을 통해 검증되지 않은 사용자가 로그인을 시도할 수 있으며, 로그인 성공 시 악성 파일 업로드 및 악성 행위를 수행할 수 있습니다. 현재는 POC 코드도 많이 나와 있는 상태이니 한 번씩들 살펴보시면 좋을 것 같습니다.
취약점 대응 방안
1. 디폴트 ID, PW 변경
2. 로그인 페이지에 대한 외부 IP 접근 통제 필요
3. 보안패치 적용
오라클 홈페이지
https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html
'Code::Security > 취약점' 카테고리의 다른 글
| Apache Commons Text (CVE-2022-42889) (0) | 2022.10.21 |
|---|---|
| SQLiteManager 1.2.4 XSS 취약점 (CVE-2012-5105) (0) | 2022.08.24 |
| 보안 취약점 정보 제공 사이트 및 참고 사이트 (0) | 2022.08.09 |
| Beancount/fava 1.22.3 이전 버전의 XSS 취약점 (CVE-2022-2589) (0) | 2022.08.05 |
| TOTOLink A3600R Firmware 취약점 (CVE-2022-34993) (0) | 2022.08.05 |