CVE-2017-10271은 Oracle WebLogic Server에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점
OAP(XML) 요청을 처리하는 로직에서 입력값 검증이 허술해서, 해커가 악성 요청을 보내면 서버에서 그대로 실행돼버리는 취약점
위험한이유
- 인증 필요 없음, 인터넷만 연결돼 있으면 누구나 공격 가능
- 서버 안에서 임의 코드 실행 가능 → 웹쉘 심기, 랜섬웨어 설치, 내부망 확산까지 다 가능
- 실제로 암호화폐 채굴, 봇넷, 랜섬웨어 유포에 많이 악용된 취약점
'Etc' 카테고리의 다른 글
| Oracle to PG 정합성 - 데이터 레벨 검증 (1) | 2025.09.14 |
|---|---|
| 펨토셀 해킹 (0) | 2025.09.14 |
| 옵시디언 사용 후기 (0) | 2025.09.07 |
| Coordinator 디자인패턴 (0) | 2025.09.07 |
| MDD 논리코드에서 맵은 어떻게 선언하는지 (1) | 2025.08.31 |