주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
WebLogic Server 취약점을 악용한 ‘sodinokibi’ 랜섬웨어 발견
출처
한국인터넷진흥원
발행일
2019-05-03
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보,
원문정보
원문 바로가기
19년 4월, 보안업체 Cisco Talos社에서 Oracle Weblogic의 최근 공개된 취약점(CVE-2019-2725)을 악용한 ‘Sodinokibi’ 랜섬웨어를 발견했음을 블로그에 게시
- Sodinokibi 랜섬웨어가 실행되면, 사용자 디렉터리의 데이터를 암호화하고, 섀도 복사본 백업을 삭제하여 데이터 복구를 더 어렵게 만듦
* WebLogic : Oracle社의 Java EE기반의 웹 애플리케이션 서버
* CVE-2019-2725 : WebLogic Server에서 안전하지 않은 역직렬화로 인해 발생하는 인증 우회 및 원격코드 실행 취약점으로 2019.04.26 패치 된 상태 (영향 받는 버전 : 10.3.6.0, 12.1.3.0)