오라클 EBS, 패치 미적용 환경 노린 표적 공격 경고 7월 CPU 패치 소급 적용 필수

요약

오라클 E-비즈니스 스위트에 대해, 7월 CPU로 이미 수정된 취약점을
패치하지 않은 시스템을 노린 실공격이 보고됐습니다. 인터넷 노출형
인스턴스는 즉시 점검과 소급 패치가 필요합니다.

본문

핵심 포인트
1) 공격자는 7월 CPU에서 고친 취약점을 재활용, 데이터 탈취 시도
2) 외부 노출형 EBS·역프록시·SFTP 연동 경로가 우선 표적
3) 패치 미적용·구버전 통합서버는 권한상승·측면이동 위험↑

운영 체크리스트
1) 2025년 7월 CPU 적용 여부 확인·미적용 시 즉시 반영
2) 인터넷 노출 차단: WAF 룰·IP 제한·기본 계정 비활성화
3) 로그: 관리자 로그인 실패·대용량 내보내기·이상 API 호출 탐지

한줄평

“제로데이”가 아니라 “제로패치”가 위험. 소급 반영이 생명입니다.

출처

GBHackers: Oracle EBS 데이터 노린 표적 공격 경고(오늘)