최근, 중국의 Tencent가 Nexus Repository Manager 3 에서 원격코드실행 취약점(CVE-2019-7238)을 발견하였습니다.
취약점 개요
Nexus Repository Manager 3 액세스 제어 수단이 부재하여, 권한이 없는 사용자가 이러한 구조적 문제을 악용하여 서버에서Java 코드를 실행하는 특정 request를 보내 원격에서 코드를 실행할 수 있도록 허용합니다.
<이미지 출처 : https://ask.qcloudimg.com/http-save/609151/nnlz88wgzf.jpeg?imageView2/2/w/1620>
2월 5일, 해당 취약점은 공식 홈페이지에 공지 되었으며, 약 15일 이후부터 채굴 악성코드들이 악용하기 시작하였습니다.
이는, 취약점이 발견된 이후 악용되는 시점까지의 기간이 점점 짧아지고 있다는 것을 증명하는 것이기도 합니다.
취약점 번호
CVE-2019-7238
영향받는 버전
Nexus Repository Manager OSS/Pro 3.6.2 버전부터 3.14.0 버전까지
패치 버전
Nexus Repository Manager OSS/Pro 3.15.0 버전
패치방법
참고 :
https://cloud.tencent.com/developer/article/1390628
https://github.com/brl/grlh/blob/master/get-rekt-linux-hardened.c
Proton의 보안 팀으로 위장한 GarrantyDecrypt 랜섬웨어 변종 발견돼 (0) | 2019.03.05 |
---|---|
Google+ 서비스 2019년 4월 2일 종료 (0) | 2019.03.05 |
Cisco 무선 라우터의 RCE 결점(CVE-2019-1663) 업데이트 (0) | 2019.03.04 |
ColdFusion의 심각한 제로데이 버그 실제 공격에 악용 돼, 즉시 업데이트 필요 (0) | 2019.03.04 |
인기 앱 틱톡(Tik Tok), 어린이 개인정보 불법수집으로 과징금 처벌받아 (0) | 2019.02.28 |
댓글 영역