보안정보

글로벌 정보보안 리더 윈스

CISA, 적극적으로 악용되는 Oracle Fusion Middleware 취약점에 대해 경고

분석팀 2022.11.30

오라클 퓨전 미들웨어 취약점

 

 

미국 사이버보안 및 인프라 보안국(CISA)은 Oracle Fusion Middleware에 영향을 미치는 중대한 결함을 알려진 취약성(KEV) 카탈로그에 추가하며 적극적인 공격의 증거를 제시했다.


CVE-2021-35587로 등록된 이 취약점은 CVSS 점수 9.8이며 OAM(Oracle Access Manager) 버전 11.1.2.3.0, 12.2.1.3.0 및 12.2.1.4.0에 영향을 미친다.


원격 명령 실행 버그를 성공적으로 악용하면 네트워크 액세스 권한이 있는 인증되지 않은 공격자가 Access Manager 인스턴스를 완전히 손상시키고 장악할 수 있다.


peterjson과 함께 버그를 보고한 베트남 보안 연구원 Nguyen Jang(Janggggg)은 올 3월 초 "공격자가 OAM 서버에 대한 액세스 권한을 부여하거나 임의의 권한을 가진 사용자를 생성하거나 피해자의 서버에서 코드를 실행할 수 있다"라고 언급했다.


이 문제는 Oracle이 2022년 1월 Critical Patch Update의 일부로 해결했다.


공격의 성격과 악용 노력의 규모에 관한 추가 세부 정보는 즉시 불분명하다. 위협 인텔리전스 회사인 GreyNoise가 수집한 데이터에 따르면 결함을 무기화 하려는 시도가 진행 중이며 미국, 중국, 독일, 싱가포르 및 캐나다에서 시작되었다.


또한 CISA가 KEV 카탈로그에 최근 패치한 Google Chrome 웹 브라우저의 힙 버퍼 오버플로 결함(CVE-2022-4135)이 추가되었다.


잠재적인 위협으로부터 네트워크를 보호하기 위해 2022년 12월 19일까지 벤더 패치를 적용해야 한다.

 

 

 

출처

https://thehackernews.com/2022/11/cisa-warns-of-actively-exploited.html