728x90
아파치 톰캣 팀이 최근 원격 서버 임의 코드 실행 취약점 등 여러가지 보안 취약점을 패치했다.
이번에 발견된 취약점은 PUT 메소드를 사용해 Windows 서버에 HTTP 요청을 보낼 때 이를 조작하여 jsp 파일을 서버에 업로드할 수 있는
원격 코드 실행 취약점(CVE-2017-12615)과 VirtualDirContext 클래스 사용시 해당 클래스가 제공하는 리소스에 대해 보안 정책을 우회하여
jsp 소스코드를 볼 수 있는 정보 노출 취약점(CVE-2017-12616)이다.취약점 CVE-2017-12615에 영향을 받는 시스템은 Apache Tomcat 7.0.0 ~ 7.0.79이며,
CVE-2017-1216에 영향을 받는 시스템은 Apache Tomcat 7.0.0 ~ 7.0.80이다. 따라서 취약점 버전을 사용 중인 서버 담당자는 최신 버전으로 업데이트해야 한다.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
미국과 한국을 대상으로 하는 Formbook 악성코드 (0) | 2017.10.11 |
---|---|
애플 High Sierra 암호 힌트 유출 취약점 긴급 패치(CVE-2017-7149) (0) | 2017.10.10 |
안드로이드 10월 보안 업데이트 (0) | 2017.10.09 |
美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 (0) | 2017.10.02 |
록키(Locky) 랜섬웨어 변종 등장 (0) | 2017.10.02 |