SECURITY·중요도 8·2026. 06. 02.·The Hacker News
Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation
── KO ──────────────────
Oracle WebLogic의 CVE-2024-21182 취약점이 CISA의 KEV 카탈로그에 추가됨.
CISA는 Oracle WebLogic Server에 영향을 미치는 CVE-2024-21182라는 고중요도 보안 취약점을 KEV 카탈로그에 추가했습니다. 이 취약점은 CVSS 점수가 7.5로, 네트워크 접근이 가능한 인증되지 않은 공격자가 취약한 서버를 제어할 수 있도록 합니다. 최근의 증거에 기반하여 이미 적극적인 악용이 확인되었습니다.
── EN ──────────────────
CVE-2024-21182 vulnerability in Oracle WebLogic added to CISA's KEV Catalog.
CISA has added a high-severity security vulnerability, CVE-2024-21182, affecting Oracle WebLogic Server to its KEV Catalog. This vulnerability has a CVSS score of 7.5 and allows unauthenticated attackers with network access to take control of vulnerable servers. Active exploitation of this flaw has been confirmed based on recent evidence.