Home > Security

오라클, 웹로직 서버 원격 코드 취약점... 아직 패치 안돼

  |  입력 : 2018-05-03 10:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
자바 역직렬화 취약점 이용한 원격 코드 실행 취약점 발견
영향 받는 서비스 포트, 승인된 시스템 및 관리자만 접근하도록 통제해야


[보안뉴스 김경애 기자] 오라클 웹로직 서버(Weblogic Server)에서 원격 코드 실행이 가능한 취약점이 발견돼 이용자들의 각별한 주의가 필요하다. 무엇보다 아직 패치가 발표되지 않아 임시방편으로 승인된 시스템 및 관리자만 접근하도록 접근통제 정책을 시행하는 것이 바람직하다.

[이미지=오라클 사이트]


한국인터넷진흥원 측은 “취약점 공격 코드가 공개되어 있다”며 “영향 받는 버전의 사용자는 대응조치를 통해 해결해야 한다”며 주의를 당부했다.

이번에 발견된 취약점은 자바 역직렬화 취약점을 이용한 원격 코드 실행(CVE-2018-2628) 취약점이다.

영향 받는 버전은 오라클 웹로직 서버 △10.3.6.0 △12.1.3.0 △12.2.1.2 △12.2.1.3이다.

특히, 오라클에서는 4월 정기 보안 패치에서 이번 취약점에 대한 보안 패치를 발표한 바 있다. 하지만 패치 우회 가능성이 제기됨에 따라 임시 대응방안으로 취약점에 영향 받는 서비스 포트(7001번)에 대해 승인된 시스템 및 관리자만 접근할 수 있도록 방화벽 등을 통한 접근통제가 필요하다고 권고했다.

7001번은 기본 포트이며, 포트를 변경해 사용할 경우 변경된 포트로 접근통제 설정을 해야 한다. 추후 보안 패치가 발표되면 오라클에서 재공지할 예정이다.

보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)