728x90
□ 개요
o Oracle社 WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1]
o 취약점을 악용하는 공격코드가 인터넷에 공개되어 있어 적극적인 보안 업데이트 필요
□ 설명
o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1]
□ 영향을 받는 제품 및 버전
| 제품명 | 영향받는 버전 | CVSS Score(3.1) |
| WebLogic Server | 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 | 9.8 |
□ 해결 방안
o Oracle社 홈페이지[1]에서 Patch Availability Document를 참고하여 최신 버전으로 업데이트 적용
[참고사이트]
[1] https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
728x90
'취약점 정보1' 카테고리의 다른 글
| Apple 제품군 보안 업데이트 권고 (0) | 2020.11.09 |
|---|---|
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.11.09 |
| MS 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 (0) | 2020.11.02 |
| SonarQube 이용자 보안 강화 주의 권고 (0) | 2020.10.30 |
| 해킹 공격에 악용되는 취약점 업데이트 권고 (0) | 2020.10.23 |