배경
웹로직 서버 결함, CVE-2020-14882는 CVSS기준으로 10점 중 9.8점입니다. SANS Technology Institute의 연구원에 따르면 매우 적극적인 형태의 공격임을 알 수 있습니다.
Discussion
CVE-2020-14882용 패치가 오라클의 2020년 4분기 중요 패치 업데이트에 포함되었습니다.
2020 년 10 월 21 일. 오라클은 공격이 "low" 수준의 복잡성을 가지며, 권한을 요구하지 않고 사용자간 상호작용이 없다고 설명합니다. 이는 HTTP를 통해 네트워크에 엑세스하는 공격자에 의해 악용 될 수 있음을 의미합니다.
요하네스 B. 울리히 (Johannes B. Ullrich, Ph.D., SANS Technology Institute 연구 부장)는 네트워크에서 해당 취약점에 노출된 서버는 바로 손상된다며 취약한 WebLogic 버전을 언급했습니다.
10.3.6.0.0 12.1.3.0.0
12.2.1.3.0 12.2.1.4.0
14.1.1.0.0
Action Steps(Waratek Customer)
와라텍을 사용하는 고객 - 매우 쉬운 가벼운 프로세스로 진행 됩니다. 가상 패치를 다운로드하여 보안 제어를 수행한 다음 콘솔에서 버튼을 눌러 배포합니다. 단 5분만에 보호받을 수 있습니다.
와라텍 패치(Waratek Patch) 고객은 CVE2020-14882를 수정하는 ARMR 가상 패치에 즉시 액세스 할 수 있습니다.
Waratek ARMR 가상 패치는 소스 코드 변경, 애플리케이션 다운 타임 또는 위험없이 몇 분 만에 코드 결함을 수정할 수 있습니다.
Warateck Secure 및 Upgrade 고객은 Warateck의 자율적인 보호 기능을 통해 자동으로 보호됩니다.
CVE-2020-14882의 모든 RCE 악용으로부터 보호하는 CWE-114 완화.
와라텍을 사용하지 않는 고객 - Oracle의 지침을 따라야 합니다. 즉, 개발 테스트 환경에서 개발 테스트를 진행하고 그에 수반되는 모든 노력과 비용 및 시간을 투입한 후에 프로덕션 환경으로 전환해야 합니다.
와라텍 패치 및 와라텍 업그레이드 고객은 계약의 일부로 Oracle CPU CVE를 해결하는패치를 다운 받아서 애플리케이션 중단없이 즉각 배포하고 적용 할 수 있습니다. 일부 CVE는 제로 튜닝 및 구성을 활성화로 제로 데이 공격 보호를 제공하는 Waratek에서 기본 제공되는 CWE 규칙으로 해결 됩니다.
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션
maxtive.co.kr
'와라텍 > 와라텍 tech' 카테고리의 다른 글
| 와라텍. Oracle Out-of-Band 업데이트 후 추가 ARMR 가상 패치 출시(CVE-2020-14750 / CVE-2020-14882) (0) | 2020.11.20 |
|---|---|
| 와라텍. Q & A : 자바(java) 15의 새로운 점은? (0) | 2020.11.17 |
| 와라텍. 간단한 TLS 업그레이드 방법 (0) | 2020.10.19 |
| Customer Alert 20200714 - Waratek (0) | 2020.07.20 |
| NameSpace Layout Randomization (NSLR) : 네임스페이스 레이아웃 무작위 화. (0) | 2020.07.13 |