Weblogic CVE-2017-10271 취약점

CVE-2017-10271은 Oracle WebLogic Server에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점

OAP(XML) 요청을 처리하는 로직에서 입력값 검증이 허술해서, 해커가 악성 요청을 보내면 서버에서 그대로 실행돼버리는 취약점

 

 

위험한이유

• 인증 필요 없음, 인터넷만 연결돼 있으면 누구나 공격 가능
• 서버 안에서 임의 코드 실행 가능 → 웹쉘 심기, 랜섬웨어 설치, 내부망 확산까지 다 가능
• 실제로 암호화폐 채굴, 봇넷, 랜섬웨어 유포에 많이 악용된 취약점