오라클 썸네일형 리스트형 [펌]오라클 웹로직 서버서 '제로 데이' 보안 취약점 발견 복수의 보안 업체가 아직 패치되지 않아 악의적인 공격에 대응할 수 없는 오라클 웹로직(Oracle WebLogic) 서버의 보안 취약점을 경고하고 나섰다. 이 보안 취약점은 원격 코드 실행(remote code execution)에 악용될 수 있는 역직렬화(deserialization) 버그다. 'wls9_async_response'라고 불리는 특정 패키지에 들어 있다. 이 패키지는 모든 웹로직 서버 빌드에 기본으로 포함되지는 않지만, 해커가 이 컴포넌트가 포함된 서버만 노려 공격에 나설 가능성 있다. 이 패치되지 않은, 이른바 '제로데이(zero-day)' 보안 취약점을 처음 발견한 것은 중국 보안 기업인 노우섹(KnownSec)의 연구자였다. 처음에는 중간 정도의 위험도로 평가됐지만, F5 네트웍스(.. 더보기 이전 1 다음
