CVE-2022-21503에 대한 고객 알림을 받은 경우

1. CVE-2022-21503에 대한 고객 알림을 받은 경우 다음에 해당하는 인증정보를 변경해야 한다.

- Console UI passwords

- SMTP credentials
- OAuth 2.0 Client credentials
- Auth tokens
- Customer secret keys
- MFA TOTP device seeds
- IdP client credentials where the identity provider is other than Oracle IDCS
=> CVE-2022-21503 고객통지를 받은 후 인증정보를 갱신하지 않으면 해당 인증정보가 만료되어 사용할 수 없게 됩니다. 그로 인해 서비스가 중지될 수 있습니다

 

2. 갱신해야 하는 인증정보를 찾기 위해 아래 Command를 Cloud Shell에서 실행한다.

testadmin@cloudshell:~ (ap-seoul-1)$ identity-audit-tool

3. 실행예

> 갱신 대상이 없으면 아래와 같이 출력

> 갱신 대상이 있으면 아래와 같이 출력

=> 세부정보는 audit.csv를 download받아 확인할 수 있다.

 

4. CVE-2022-21503에 대한 고객 알림에 대한 상세정보와 각 인증정보 유형별로 갱신하는 방법은 아래처럼 확인가능

Oracle Support에서 아래문서를 검색

Doc ID 2861245.1

 

손창호

 

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.