피플소프트(Peoplesoft) 코어 엔진에서 원격 코드 실행 버그 패치됨

Threatpost는 피플소프트(Peoplesoft)의 코어 엔진에서 원격 코드 실행 버그가 있었으며, 오라클이 해당 취약점을 패치했다고 알렸다. 매우 중대한 해당 버그를 포함하여 250개의 버그를 이번 분기별 업데이트를 통해 2017년 10월 17일에 패치하였다. 

이 원격 코드 실행 버그는 CVE-2017-10366으로 알려진 버그로 피플소프트 소프트웨어를 실행중인 서버의 코어 엔진에서 ERPScan의 연구자들이 발견하였다. 해당 버그는 CVSS 점수 9.8 점으로 매우 위험한 버그이다. 오라클 관계자에 따르면, 공격자가 의심스러운 자바 직렬화 패키지 (Java serialized package) 를 HTTP 리퀘스트를 통해 피플소프트 서버로 접근한 후 시스템 명령어를 서버에서 원격으로 실행할 수 있다고 했다. Unserialization 이후에는 어떤 명령어든 서버에서 실행할 수 있다고 한다. 이 취약점을 통해 인터넷에 연결되어있는 모든 피플소프트 시스템에 침투할 수 있다고 ERPScan의 CTO인 Alexander Polyakov는 밝혔다. 피플소프트는 미국의 공공기관을 포함한 대학 등에서 많이 사용하는 소프트웨어이기 때문에 더욱 위험하다. 

출처

https://threatpost.com/critical-code-execution-flaw-patched-in-peoplesoft-core-engine/128510/

https://erpscan.com/press-center/blog/analyzing-oracle-security-oracle-critical-patch-update-october-2017/