2019년 4월 26일

2019년 4월 26일 | Phil Etherton | 보안 서비스 최고 담당자

저희는 고객에게 제로 데이 취약점에 대해 경고한 적이 있습니다. 이 블로그 게시물은 취약점에 대해 설명하고, 솔루션을 공유하며, 이러한 유형의 치명적인 취약점 및 노출(Critical Vulnerabilities and Exposures: CVE)에 대한 당사의 프로세스와 철학을 중점적으로 알려드립니다.

원격 코드 취약점 CNVD-C-2019-48814

Oracle WebLogic 서버는 현재 Oracle Corporation에서 개발한 Java EE 애플리케이션 서버입니다. 이 서버는 수많은 애플리케이션과 웹에서 사용되고 있습니다. 4월 24일, Security Affairs는 Oracle WebLogic 서비스 플랫폼에 영향을 주는 제로데이 원격 코드 취약점[https://securityaffairs.co/wordpress/84450/breaking-news/oracle-weblogic-zeroday.html]의 위험성을 보고했습니다.

이 제로 데이 결함은 wls9_async_response.war 및 wls-wsat.war 구성 요소가 활성화된 최신 버전을 포함하여 모든 Weblogic 버전에 영향을 미칩니다.

Oracle WebLogic 서버는 현재 Oracle Corporation에서 개발한 Java EE 애플리케이션 서버이며 Java 기술을 기반으로 하는 수많은 애플리케이션 및 웹 기업 포털에서 사용됩니다. 이 결함은 식별자 CNVD-C-2019-48814를 수신했습니다.

공격자는 이러한 취약점을 악용하여 특수하게 조작된 HTTP 요청을 전송함으로써 명령을 권한 없이 원격으로 실행할 수 있습니다.”

이 제로 데이 결함은 wls9_async_response.war 및 wls-wsat.war 구성 요소가 활성화된 최신 버전을 포함하여 모든 Weblogic 버전에 영향을 미칩니다. 패치 릴리스 이전에 이 문제를 제거합니다

Oracle and SAP patches and updates can arrive belatedly, even with potentially dangerous vulnerabilities, resulting in an undesirable window of opportunity for attackers to take advantage of the now reported CVE.  

전문가의 조언에 따른 고객을 위한 보상 솔루션은 다음 중 하나를 수행하는 것입니다

  1. 취약한 “wls9_async_response.war” 및 “wls-wsat.war” 모듈을 비활성화합니다. 또는
  2. “Oracle WebLogic 설치” 내부의 URL “/ _async / * “and” / wls-wsat / *에 대한 액세스를 금지합니다.

고객에게 주의할 것을 당부하고 더 낮은 환경으로 변경한 후에 테스트하여 프로덕션에 영향을 미치지 않도록 권고합니다.

Spinnaker Support의 보안 솔루션 및 철학

위에 나열된 솔루션과 고객에게 경고를 보내는 사전 예방적인 Spinnaker Support의 프로세스는 고객의 보안 요구 사항에 대한 노력을 잘 보여주는 예라고 할 수 있습니다. Spinnaker Support는 세븐 포인트 보안 솔루션에 따라 보안 활동을 적극적으로 모니터링하고 CVE 게시판이나 사례별 경고 및 솔루션을 통해 고객에게 주기적으로 경고를 보내야 하는지를 판단합니다.

Spinnaker Support always prioritizes the security needs of our customers, providing coverage through our established processes, security software products, and global team of security experts. At any time, if you are concerned about a specific CVE or threat, we encourage you to open a support ticket, to which we respond in 15 minutes or less.  

Spinnaker Support의 보안 및 취약성 서비스, 철학 및 솔루션에 대해 자세히 알아보십시오. 그리고 애플리케이션 및 데이터베이스 보호에 관심이 있는 고객의 98%가 Spinnaker Support로 전환할 때 보안 위험이 개선되는 이유 또는 보안 위험이 변경되지 않는 이유를 확인하십시오.

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink