728x90
자바 비직렬화 취약점을 공격하면, 원격으로 앱 서버를 제어할 수 있다. 이 취약점은 자바 객체를 직렬화한 모든 앱에 존재한다. 이 문제는 기존에 알려졌지만, 취약점을 공격하는 익스플로잇이 공개된 것이 없어서 관심을 끌지 못했다. 이 문제는 앱에서 비직렬화전 신뢰되지 않은 입력 값을 확인하지 않기 때문이다.
http://www.darkreading.com/informationweek-home/why-the-java-deserialization-bug-is-a-big-deal/d/d-id/1323237?
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 어도비 취약점 패치발표 (0) | 2015.11.22 |
|---|---|
| 마이크로소프트, 사이버디펜스운영센터 구축 (0) | 2015.11.22 |
| 美국방부, 무기시스템 보안성평가 추진 (0) | 2015.11.16 |
| 의료기기 취약점 수정 방법 (0) | 2015.11.16 |
| 페이스북 투명성 보고서 (0) | 2015.11.16 |