Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2021-2109] Oracle WebLogic Server RCE
작성일 2021-02-05 조회 4789

 

 

Oracle WebLogic Server RCE(Remote Code Execution) 취약점이 존재합니다.

 

Oracle WebLogic Server는 현재 Oracle Corporation에서 개발한 Java EE 애플리케이션 서버입니다. 오라클은 2008년 BEA Systems를 인수하면서 WebLogic Server를 인수했습니다.

 

해당 취약점은 com.bea.console.handles.JndiContextHandle 인자값을 부적절하게 처리하여 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격할 수습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2021-2109

CVSS v2.0 Severity and Metrics:

Base Score: 6.5 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 /console/consolejndi.portal 경로에 있는 com.bea.console.handles.JndiContextHandle 인자 값을 제대로 검사하지 않아 발생합니다. 

 

이를 통해 공격자는 해당 인자 값에 원하는 URL 경로를 작성하여 GET 요청을 통해 임의의 코드를 실행시킬 수 있습니다.

 

취약한 버전은 아래와 같으며, 2021년 1월에 제조사에서 패치되었습니다.

 

 

[그림2. 패치 사항]

 

 

 

공격 분석 및 테스트

 

CVE-2021-2109의 공격 패킷은 다음과 같습니다.

 

 

[그림3. 취약한 부분-1]

 

 

 

[그림3. 취약한 부분-2]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사가 발표한 보안 권고문을 참고하여 최신의 버전으로 업데이트한다.

 

https://www.oracle.com/security-alerts/cpujan2021.html

 

 

 

2. WINS Sniper 제품군 대응 방안

 

[5349] Oracle WebLogic Server JNDI RCE
[5350] Oracle WebLogic Server JNDI RCE.A

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2021-2109  Oracle WebLogic Server  RCE  크롬  멀웨어  멀웨어  크롬  멀웨어