원격의 인증되지 않은 공격자가 HTTP 통해 시스템 장악할 수 있는 취약점 발견

[보안뉴스 김경애 기자] 오라클(Oracle) 사의 Oracle Identity Manager(OIM)에서 공격자에 의해 시스템을 장악할 수 있는 취약점이 발견됐다. 취약한 버전을 사용 중인 기업의 담당자는 악성코드 감염 등의 위험이 있어 최신 버전으로 업데이트 해야 한다.


이번에 발견된 취약점은 기본 계정 사용으로 인해 동일한 네트워크 상에 존재하는 원격의 인증되지 않은 공격자가 HTTP를 통해 시스템을 장악할 수 있는 취약점(CVE-2017-10151)[1]이다.

영향을 받는 제품 및 버전은 Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 버전이다.

취약점이 발생한 제품을 사용 중인 기업의 담당자는 참고 사이트에 명시되어 있는 내용을 확인해 최신 버전으로 업데이트해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)를 통해 문의하면 된다.

[참고사이트]
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html#AppendixFMW
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>