Oracle

Oracle WebLogic 취약점 (CVE-2019-2618)

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Oracle WebLogic 신규 취약점이 발견되어 업데이트가 필요할 것으로 보입니다. 취약점 내용 - CVE-2019-2618 취약점은 WebLogic 구성 요소의 DeploymentService 인터페이스를 사용하여 로그인을 시도하며, 로그인에 성공한 경우 웹쉘 등 파일 업로드가 가능하며 악의적인 행위를 수행할 수 있습니다. ※ CVE란 Common Vulnerabilities and Exposure의 약자로 보안 취약점을 가리킵니다. CVE를 사용하기 이전에는 각 기관이나 업체마다 각자의 보안 취약점을 가리키는 이름을 붙여 사용했..
Code::Security/취약점 2022.08.10

업데이트 : Oracle WebLogic Server 보안 업데이트 권고 (2018.07.24)

Oracle WebLogic Server 보안 업데이트 권고 □ 개요 o Oracle社 WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 취약점을 악용하는 공격코드가 인터넷에 공개되어 있어 적극적인 보안 업데이트 필요 □ 설명 o WebLogic Server가 클라이언트와 데이터 송수신 시, Web과 WebLogic Server의 T3 프로토콜 권한이 동일하여 발생하는 원격코드 실행 취약점(CVE-2018-2893) [2] □ 영향을 받는 제품 및 버전 o WebLogic Server - 10.3.6.0 - 12.1.3.0 - 12.2.1.2 - 12.2.1.3 □ 해결 방안 o 오라클 사 홈페이지(http://www.oracle.com/technetwork/security-ad..
Code::보안공지 2018.07.24
1
더보기
반응형

티스토리툴바