내가찾은 신대륙 넥스트라인

제목

Oracle WebLogic Node Manager 취약점 보안업데이트 권고

작성일

2010-02-09 08:57:02

□ 개요
o Oracle WebLogic(오라클 웹로직)에서 사용되는 Node Manager에 인증 과정 없이
     원격에서 임의의 명령를 실행할 수 있는 신규 취약점이 발견되어 사용자의 주의를 요함[1]
    ※ Node Manager : 웹로직 서버에 대한 원격 제어(Start ,Stop ,Restart 등) 기능을
        제공하는 유틸리티

□ 해당시스템
ㅇOracle WebLogic Server 11gR1 releases (10.3.1 and 10.3.2)
ㅇOracle WebLogic Server 10gR3 release (10.3.0)
ㅇOracle WebLogic Server 10.0 through MP2
ㅇOracle WebLogic Server 9.0, 9.1, 9.2 through MP3
ㅇOracle WebLogic Server 8.1 through SP6
ㅇOracle WebLogic Server 7.0 through SP7

□ 영향
o 공격자는 Node Manager를 이용하여 인증 과정 없이 원격에서 임의의 명령을 실행시키는
     등의 행위를 할 수 있음

□ 해결 방안
o 해결방안으로서 "Oracle Security Alert for CVE-2010-0073" 문서를 검토하고 가능하면
    벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
o 각 사이트의 사정으로 패치적용이 지연될 경우,
   - Oracle WebLogic(오라클 웹로직) 서버에 대한 접근 통제를 구현하여 사용자에게 허가되는
      권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한
   - 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한
     (TCP　5556 포트 제한)

□ 참조 사이트
[1] http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html
[2] http://www.securityfocus.com/bid/37926/info

[참고]
1. F.A.Q
o Oracle WebLogic(오라클 웹로직) 서버는 무엇입니까?
    - Oracle WebLogic(오라클 웹로직) 서버는 오라클, Microsoft SQL Server, Sysbase등의
       DB를 접속할 때 사용되는 자바를 처리하는 미들웨어입니다.
o 방화벽을 사용하여 외부에서 내부 Oracle WebLogic(오라클 웹로직) 서버로의 접속을 차단해
     놓은 경우에도 공격을 당할 수 있습니까?
   - 외부로 부터의 공격에는 비교적 안전하나 기업 내부자에 의한 권한 상승은 가능하므로 패치가
      요망됩니다.
o 패치 적용 시 기존에 서비스하던 응용프로그램 안정성에는 문제가 없나요?
   - Oracle 고객지원센터 및 유지보수업체 등을 통하여 사전 검증을 하고 패치를 적용하시는 것이
      바람직합니다.


	[윈도우즈 보안] 2010년 2월 Microsoft 보안 업데이트


	MS Internet Explorer 정보유출 취약점 주의