상세 컨텐츠
본문
취약점 내용
정보노출취약점(CVE-2017-12616)
톰캣(Tomcat)에서 VirtualDirContext를 사용할 때, 공격자는 특별히 조작된 악성 request를 통하여 시스템에 설정된 보안설정을 우회하거나 VirtualDirContext에서 제공하는 자원의 JSP 코드를 획득할 수 있습니다.
원격코드실행 취약점 (CVE-2017-12615)
톰캣(Tomcat)이 Windows에서 동작하며, HTTPPUT request방식을 사용할 때, 공격자는 특별히 조작된 request를 통하여 서버에 악성코드가 포함된 JSP 파일을 업로드 할 수 있습니다. 이렇게 업로드 된 JSP 파일 중 코드는 서버에 의해 실행됩니다.
영향받는 버전
정보노출취약점(CVE-2017-12616)
ApacheTomcat7.0.0-7.0.80
원격코드실행 취약점 (CVE-2017-12615)
ApacheTomcat7.0.0-7.0.79
패치방법
Apache Tomcat 7.0.81 버전으로 업데이트 (▶ 참고)
참고 :
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81
'국내외 보안동향' 카테고리의 다른 글
| 해커들, IR CCTV 카메라를 사용해 인터넷이 연결 되지 않은 컴퓨터로부터 데이터 훔쳐 (0) | 2017.09.22 |
|---|---|
| Apache 서버들에서 메모리 데이터를 유출시킬 수 있는 Optionsbleed 취약점 (0) | 2017.09.21 |
| BlueBorne 블루투스 공격 관련 보안 취약점 공지 (0) | 2017.09.20 |
| 공격자들, 시스템 프로필 데이터를 훔치기 위해 MS 오피스의 공개 되지 않은 기능 사용해 (0) | 2017.09.20 |
| CCleaner, 악성코드 배포하도록 해킹 돼; 사용자들 230만 이상 감염 돼 (6) | 2017.09.19 |
댓글 영역