오라클의 솔루션에서 발견된 취약점, 실제 익스플로잇 공격에 활용되는 중

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 정보 보호 전담 기관인 CISA가 오라클 퓨전 미들(Oracle Fusion Middleware)에서 발견된 초고위험도 취약점 CVE-2021-35587을 KEV에 추가했다고 한다. KEV는 공격자들이 실제 익스플로잇을 하고 있는 취약점들의 목록으로, 여기에 포함된 취약점들은 이론 상이 아니라 실제로 위험을 초래하는 것들이라 신속한 패치를 요한다. 이 취약점을 익스플로잇 하면 오라클 접근관리자(Oracle Access Manager)를 침해할 수 있게 된다.


배경 : CVE-2021-35587은 CVSS 기준 9.8점을 받은 취약점이다. 지난 3월 처음 세상에 알려졌으며 미들웨어 11.1.2.3.0, 12.2.1.3.0, 12.2.1.4.0 버전에 영향을 준다고 한다. 오라클이 이를 패치한 건 이미 1월의 일이다. 사용자들의 시급한 적용이 필요하다.

말말말 : “미국 연방 기관이라면 12월 19일까지 이 취약점을 찾아내 패치해야 할 것입니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>