Oracle은 최근 Oracle Identity Manager와 Oracle Web Services Manager에서 발견된 치명적인 원격 코드 실행 취약점(CVE-2026-21992)을 해결하기 위해 긴급 보안 업데이트를 발표하였습니다. 해당 취약점은 인증 없이 원격에서 악용될 수 있으며, 성공적으로 악용될 경우 공격자가 원격에서 코드를 실행할 수 있는 심각한 위험을 초래합니다. Oracle은 고객들에게 가능한 한 신속하게 패치를 적용할 것을 강력히 권고하였습니다.
이번 취약점은 CVSS v3.1 기준 9.8점의 매우 높은 심각도를 가지며, Oracle Identity Manager 12.2.1.4.0 및 14.1.2.1.0, Oracle Web Services Manager 12.2.1.4.0 및 14.1.2.1.0 버전에 영향을 미칩니다. 해당 취약점은 HTTP를 통해 인증이나 사용자 상호작용 없이 원격에서 악용될 수 있어, 외부에 노출된 서버의 위험성이 더욱 높습니다. Oracle은 이번 보안 경고를 통해 Premier 또는 Extended Support를 받는 버전에만 패치를 제공하며, 지원이 종료된 구버전은 여전히 취약할 수 있음을 밝혔습니다.
Oracle은 이번 취약점의 실제 악용 여부에 대해서는 아직 공개하지 않았으며, 추가 정보를 위해 BleepingComputer가 Oracle에 문의한 상태입니다. Oracle은 별도의 블로그 게시글을 통해서도 이번 취약점의 심각성을 재차 강조하며, 고객들에게 보안 경고의 세부 내용과 패치 정보를 반드시 확인할 것을 당부하였습니다.
요약
- Oracle은 인증 없는 원격 코드 실행 취약점(CVE-2026-21992)에 대한 긴급 패치를 발표하였다.
- 해당 취약점은 Oracle Identity Manager와 Oracle Web Services Manager의 특정 버전에 영향을 미친다.
- 취약점은 인증이나 사용자 상호작용 없이 HTTP를 통해 악용될 수 있다.
- 패치는 Premier 또는 Extended Support 버전에만 제공되며, 구버전은 여전히 위험하다.
- Oracle은 신속한 패치 적용을 강력히 권고하고 있다.
Reference
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.