CISA, 기관들에 6월 4일까지 Oracle WebLogic 결함 패치 명령 (opens in new tab)

미국 사이버보안 및 인프라 보안국(CISA)은 실제 악용 사례를 확인한 후 6월 1일 Oracle WebLogic Server 취약점 CVE-2024-21182를 '알려진 악용된 취약점(KEV)' 카탈로그에 추가했습니다. CISA는 구속력 있는 운영 지침(BOD) 22-01에 따라 연방 민간 행정 부처 기관들에 6월 4일까지 수정 사항을 적용할 것을 지시했습니다. Oracle은 2024년 7월 정기 보안 업데이트에서 CVSS 점수 7.5로 평가된 이 고위험 결함을 패치했습니다. T3 또는 IIOP를 통해 네트워크 액세스 권한을 가진 인증되지 않은 공격자는 원격으로 취약점을 악용하여 영향을 받는 Oracle WebLogic Server 인스턴스를 침해할 수 있습니다. 공격에 성공하면 중요 데이터에 대한 무단 액세스나 WebLogic에서 접근 가능한 데이터에 대한 전체 액세스 권한을 얻을 수 있습니다. 보고서에 따르면 영향을 받는 WebLogic 버전은 12.2.1.4.0 및 14...