반응형
이 취약점은 인증 절차 없이 원격에서 임의 명령을 실행할 수 있는 원격 코드 실행(RCE) 유형으로, 공격자가 서버를 직접 장악할 수 있는 치명적 보안 허점으로 꼽힌다.
한편 보안업체 에이아이스페라 위협 인텔리전스 플랫폼 Criminal IP Asset Search 분석 결과, 이 취약점에 노출된 자산은 전 세계적으로 166,172건, 국내에서도 6,802건이 발견됐다. 국내 금융사와 공공기관, 민간 기업 서버 상당수가 여전히 패치되지 않은 상태로 남아 있어 광범위한 침해 가능성이 제기되고 있다.
CVE-2017-10271은 웹로직 서버의 SOAP 보안 구성요소(WLS Security Component) 처리 과정에서 입력값 검증이 제대로 이뤄지지 않아 발생한다. 공격자는 특수하게 조작된 XML 데이터를 전송해 서버에서 관리자 권한 수준의 명령을 실행시킬 수 있다. 이로 인해 악성코드 설치, 내부망 확산, 데이터 탈취 등 2차 피해가 이어질 수 있다는 것이 전문가들의 설명이다.
실제로 해당 취약점은 2017년 공개 이후 중국, 러시아 등 해외 해커 조직과 랜섬웨어 그룹이 지속적으로 악용해온 사례가 많다. 국내에서도 웹셸(WebShell) 설치, 크립토마이너 배포, 금융 정보 유출 등 피해가 보고돼 왔다. 이번 롯데카드 사건에서도 공격자가 초기 침투 수단으로 이 취약점을 활용했을 가능성이 높은 것으로 분석된다.
.. 후략 ..
반응형
'0x0B. ICT > 0x02. Info' 카테고리의 다른 글
| '크롬 매각 요구' 구글 비상.. 연 350조원 광고수익 타격 불가피 (0) | 2024.11.19 |
|---|---|
| 'PS5 프로' 분해 리포트. 최신 APU를 탑재한 고성능 모델의 내부 공개 (0) | 2024.11.16 |
| SK하이닉스, 'HBM3E 16단' 출시 세계 최초 공식화.. 내년초 샘플 공급 (0) | 2024.11.06 |
| 2024 상반기 삼성 스마트폰 출하량 중 22%는 ODM 제품 (0) | 2024.11.04 |
| 애플 M시리즈 긱벤치 점수 비교 (0) | 2024.11.02 |