미국 사이버 보안 및 인프라 보안국(CISA)은 Oracle WebLogic Server의 고위험 보안 결함인 CVE-2024-21182를 알려진 악용 취약점(KEV) 목록에 추가했다.

이 결함은 네트워크 접근 권한이 있는 인증되지 않은 공격자가 취약한 서버를 제어할 수 있게 한다.

CVE-2024-21182는 CVSS 점수 7.5로 평가되며, 이는 심각한 보안 위협을 나타낸다.

이 결함이 실제로 악용되고 있다는 증거가 발견되어 CISA가 이를 KEV 목록에 추가하게 되었다.

주요 관련자는 Oracle과 CISA이다.

Oracle은 WebLogic Server의 개발사이며, CISA는 이 결함의 심각성을 인지하고 경고하는 역할을 한다.

이 사건은 기업과 기관들이 Oracle WebLogic Server를 사용하는 경우 보안 위협에 노출될 수 있음을 경고한다.

따라서 사용자는 즉각적인 보안 조치를 취해야 할 필요성이 있다.

향후 Oracle은 이 결함을 해결하기 위한 패치를 제공할 것으로 예상되며, 사용자들은 이를 적용해야 할 것이다.

또한, CISA는 지속적으로 이와 같은 취약점에 대한 모니터링을 강화할 것으로 보인다.

제공된 기사 내용만으로는 확인하기 어렵습니다.