9 고객지원‎ > ‎보안공지‎ > ‎

2010/02/08 Oracle WebLogic Node Manager 취약점 패치 권고

게시자: 고영진, 2010. 2. 28. 오전 11:25   [ 2010. 2. 28. 오전 11:26에 업데이트됨 ]

□ 개요
  o Oracle WebLogic(오라클 웹로직)에서 사용되는 Node Manager에 인증 과정 없이 
     원격에서 임의의 명령를 실행할 수 있는 신규 취약점이 발견되어 사용자의 주의를 요함[1]
    ※ Node Manager : 웹로직 서버에 대한 원격 제어(Start ,Stop ,Restart 등) 기능을 
        제공하는 유틸리티

□ 해당시스템 
  ㅇOracle WebLogic Server 11gR1 releases (10.3.1 and 10.3.2)       
  ㅇOracle WebLogic Server 10gR3 release (10.3.0)       
  ㅇOracle WebLogic Server 10.0 through MP2       
  ㅇOracle WebLogic Server 9.0, 9.1, 9.2 through MP3       
  ㅇOracle WebLogic Server 8.1 through SP6        
  ㅇOracle WebLogic Server 7.0 through SP7  
 
□ 영향 
  o 공격자는 Node Manager를 이용하여 인증 과정 없이 원격에서 임의의 명령을 실행시키는
     등의 행위를 할 수 있음
 
□ 해결 방안
  o 해결방안으로서 "Oracle Security Alert for CVE-2010-0073" 문서를 검토하고 가능하면
    벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
  o 각 사이트의 사정으로 패치적용이 지연될 경우, 
   - Oracle WebLogic(오라클 웹로직) 서버에 대한 접근 통제를 구현하여 사용자에게 허가되는 
      권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한
   - 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한 
     (TCP 5556 포트 제한)
 
□ 참조 사이트
  [1] http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0073.html
  [2] http://www.securityfocus.com/bid/37926/info

[참고]
1. F.A.Q
  o Oracle WebLogic(오라클 웹로직) 서버는 무엇입니까?
    - Oracle WebLogic(오라클 웹로직) 서버는 오라클, Microsoft SQL Server, Sysbase등의 
       DB를 접속할 때 사용되는 자바를 처리하는 미들웨어입니다.
  o 방화벽을 사용하여 외부에서 내부 Oracle WebLogic(오라클 웹로직) 서버로의 접속을 차단해 
     놓은 경우에도 공격을 당할 수 있습니까?
   - 외부로 부터의 공격에는 비교적 안전하나 기업 내부자에 의한 권한 상승은 가능하므로 패치가 
      요망됩니다.
  o 패치 적용 시 기존에 서비스하던 응용프로그램 안정성에는 문제가 없나요?
   - Oracle 고객지원센터 및 유지보수업체 등을 통하여 사전 검증을 하고 패치를 적용하시는 것이 
      바람직합니다.

2. 기타 문의사항 
  o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

Comments