728x90
아파치의 자바 커몬스 라이브러리(Apache Commons library) 취약점을 공격하면 원격 코드 실행이 가능하다. 이 라이브러리는 자바 애플리케이션 서버 및 다른 제품에서 기본으로 사용되고 있다. 이 문제는 자바 객체의 안전하지 않은 비직렬화 때문이며, 2015년 1월에 처음 발견되었다. 오라클은 패치가 개발되기 전에 임시 완화책을 포함하여 경고문을 발표하였다.
http://www.computerworld.com/article/3004505/security/thousands-of-java-applications-vulnerable-to-nine-month-old-exploit.html
http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 페이스북 투명성 보고서 (0) | 2015.11.16 |
|---|---|
| 2014년 JP모건 체이스 해커 기소 (0) | 2015.11.16 |
| 미군, 치명적인 사이버무기 개발 추진 (0) | 2015.11.10 |
| 구글 프로젝트 제로를 통해 삼성 취약점 수정 (0) | 2015.11.10 |
| 美백악관, 주요 사이버사고 정의 (0) | 2015.11.10 |