최근 롯데카드 해킹 사건이 발생하였습니다. 8년전에 공개되었던 오라클 웹로직 취약점을 악용해 악성코드를 감염시킨 뒤 웹쉘을 업로드하여 이를 통해 내부 결제 시스템 자료 약 1.7GB가 유출 되는 사고였는데요. 과연 해당 보안 취약점의 내용은 무엇이고 대응 방법과 취약점 테스트 방법은 무엇이 있는지 하나 하나씩 알아보도록 하겠습니다.
CVE-2017-10271 개요 발견 연도: 2017년 취약점 위치: Oracle WebLogic Server의 WLS Security Component 취약점 유형: 원격 코드 실행 (RCE, Remote Code Execution) CVSS v3 점수: 9.8 (치명적) 영향 버전: Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2 등 원인 WebLogic의 WLS WS (Web Services) 구성 요소에서 SOAP 요청(XML 파싱)을 처리하는 과정에 입력 검증이 부족하여, 공격자가 ...
