미국 CISA(Cybersecurity and Infrastructure Security Agency)는 월요일 활성 악용의 증거를 인용하여 Oracle Fusion Middleware에 영향을 미치는 치명적인 결함을 KEV (Known Exploited Vulnerabilities) 카탈로그에 추가 했습니다. CVE-2021-35587 로 등록된 이 취약점 은 CVSS 점수 9.8이며 OAM(Oracle Access Manager) 버전 11.1.2.3.0, 12.2.1.3.0 및 12.2.1.4.0에 영향을 미칩니다. 원격 명령 실행 버그를 성공적으로 악용하면 네트워크 액세스 권한이 있는 인증되지 않은 공격자가 Access Manager 인스턴스를 완전히 손상시키고 장악할 수 있습니다. peterjson 과 함께 이 버그를 보고한 베트남 보안 연구원 Nguyen Jang( Janggggg ) 은 올 3월 초 "공격자가 OAM 서버에 대한 액세스 권한을 부여하거나 임의의 권한을 가...
#2022년
#위협
#영향
#액세스
#악용
#실행
#서버
#버그
#미국
#네트워크
#권한
#공격자
#결함
#Oracle
#OAM
#Manager
#KEV
#Access
#추가
원문링크 : 【해커뉴스】 CISA는 적극적으로 악용되는 중요한 Oracle Fusion Middleware 취약점에 대해 경고합니다.