사이버보안동향

  • [KISA] Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고 2019.12.09
  • Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고2019.12.09

    □ 개요

     o Oracle社 WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1]

     o 취약점을 악용하는 공격코드가 인터넷에 공개되어 있어 적극적인 보안 업데이트 필요

     

    □ 설명

     o WebLogic Server에서 안전하지 않은 역직렬화로 인해 발생하는 인증 우회 및 원격코드 실행 취약점(CVE-2019-2890)

     

    □ 영향을 받는 제품 및 버전

     o WebLogic Server

      - 10.3.6.0.0

      - 12.1.3.0.0

      - 12.2.1.3.0

     

    □ 해결 방안

     o 오라클 사 홈페이지(https://support.oracle.com/rs?type=doc&id=2568292.1)를 참고하여 최신 버전으로 업데이트 적용

     

    □ 기타 문의사항

    o 한국인터넷진흥원 사이버민원센터: 국번없이 118

     

    [참고사이트]

    [1] https://www.oracle.com/security-alerts/cpuoct2019.html

이전글
[KISA] MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
다음글
[KISA] Cisco 제품 취약점 보안 업데이트 권고
목록