미국 CISA(Cybersecurity and Infrastructure Security Agency)는 월요일 활성 악용의 증거를 인용하여 Oracle Fusion Middleware에 영향을 미치는 치명적인 결함을 KEV (Known Exploited Vulnerabilities) 카탈로그에 추가 했습니다. CVE-2021-35587 로 등록된 이 취약점 은 CVSS 점수 9.8이며 OAM(Oracle Access Manager) 버전 11.1.2.3.0, 12.2.1.3.0 및 12.2.1.4.0에 영향을 미칩니다.
원격 명령 실행 버그를 성공적으로 악용하면 네트워크 액세스 권한이 있는 인증되지 않은 공격자가 Access Manager 인스턴스를 완전히 손상시키고 장악할 수 있습니다. peterjson 과 함께 이 버그를 보고한 베트남 보안 연구원 Nguyen Jang( Janggggg ) 은 올 3월 초 "공격자가 OAM 서버에 대한 액세스 권한을 부여하거나 임의의 권한을 가...
#
2022년
#
위협
#
영향
#
액세스
#
악용
#
실행
#
서버
#
버그
#
미국
#
네트워크
#
권한
#
공격자
#
결함
#
Oracle
#
OAM
#
Manager
#
KEV
#
Access
#
추가