취약점 코드 CVE-2018-2628 Vendor CVE-2018-2628Oracle Weblogic 취약점 요약 2018년 4월 Oracle WebLogic 서버의 RMI 레지스트리를 역직렬화로 원격 코드를 실행할 수 있는 취약점이 확인. 4월 정기 보안 업데이트를 통해 패치가 되었으나 우회 가능한 방법이 공개되었음. 영향받는 버전 Oracle Weblogic 10.3.6.0 / 12.2.1.2 / 12.1.3.0 / 12.2.1.3 취약점 설명 자바 직렬화 란? - JVM의 메모리에 상주된 객체 데이터를 바이트 형태로 변환하는 기술 - 자바 직렬화 형태의 데이터 교환은 자바 시스템 간의 데이터 교환을 위해서 존재 (Servlet 세션, 캐시, Java RMI 등에 이용) 자바 역직렬화 란? - 직렬화..
