Oracle Corporation WebLogic Server CVE-2017-10271 취약점 분석

안녕하세요!

최근 해킹 사고가 끊이지 않고 발생하고 있는 가운데 롯데카드도 해킹을 당했다는 안타까운 뉴스를 접할 수 있었습니다.

(https://dailysecu.com/news/articleView.html?idxno=169318)

이번 공격에는 2017년도에 나온 오라클 웹로직 서버 RCE 취약점(CVE-2017-10271)이 악용되었다고 하는데요. 해당 취약점에 대한 상세 분석 내용을 공유드립니다.

이처럼 오래된 취약점, 공격 기법이라도 조직에서 운용 중인 보안 인프라가 이를 잘 방어하는지 지속적으로 확인하는 것이 매우 중요합니다. 자사 BAS 솔루션인 PurpleHound에는 이미 해당 취약점에 대한 공격 시나리오를 탑재하고 있어, 운용 중인 보안 인프라가 해당 취약점을 잘 방어하고 있는지 검증해 볼 수 있습니다. 

저희 솔루션 도입을 원하시거나 컨설팅, PoC를 원하시는 분들은 편하게 연락 부탁드립니다.

감사합니다.