728x90 반응형 원격 코드 실행1 롯데카드 해킹 CVE-2017-10271 취약점 점검 스크립트 2025년 8월 롯데카드 내부 결제 시스템 자료 유출 사건2025년 8월 말, 롯데카드의 내부 결제 시스템에서 약 1.7GB 크기의 자료가 외부로 유출되는 사고가 발생했습니다. 다행히 이번 사고는 랜섬웨어 공격으로 이어지지 않아, 서비스 이용에는 큰 지장은 없었습니다. 해킹 경로와 취약점 개요이번 해킹의 원인은 낮은 버전을 사용 중인 Oracle WebLogic Server에서 발생한 원격코드실행(RCE) 취약점입니다. 공격자는 이 취약점을 통해 웹쉘(Web Shell)을 업로드할 수 있었습니다.이번 취약점은 2017년에 CVE-2017-10271로 등록되었으며, 전 세계적으로 다수의 기업 환경에서 공격에 악용된 사례가 존재합니다. WebLogic Server란?WebLogic은 Java EE 기반의.. 2025. 9. 2. 이전 1 다음 728x90 반응형
