SECURITY·중요도 8·2026. 06. 02.·The Hacker News

Oracle WebLogic CVE-2024-21182 Added to KEV Catalog After Active Exploitation

── KO ──────────────────

Oracle WebLogic의 CVE-2024-21182 취약점이 CISA의 KEV 카탈로그에 추가됨.

CISA는 Oracle WebLogic Server에 영향을 미치는 CVE-2024-21182라는 고중요도 보안 취약점을 KEV 카탈로그에 추가했습니다. 이 취약점은 CVSS 점수가 7.5로, 네트워크 접근이 가능한 인증되지 않은 공격자가 취약한 서버를 제어할 수 있도록 합니다. 최근의 증거에 기반하여 이미 적극적인 악용이 확인되었습니다.


── EN ──────────────────

CVE-2024-21182 vulnerability in Oracle WebLogic added to CISA's KEV Catalog.

CISA has added a high-severity security vulnerability, CVE-2024-21182, affecting Oracle WebLogic Server to its KEV Catalog. This vulnerability has a CVSS score of 7.5 and allows unauthenticated attackers with network access to take control of vulnerable servers. Active exploitation of this flaw has been confirmed based on recent evidence.

원문 보기 →목록으로