상세 컨텐츠
본문
WebSphere Application Server는 IBM에서 개발한 고성능의 자바 애플리케이션 서버입니다. 이번에 발견된 CVE-2020-4276 및 CVE-2020-4362는 WebSphere SOAP Connector 서버 중 존재하는 원격코드실행 취약점으로, 해당 취약점을 악용하면 원격의 권한이 없는 공격자가 공격 서버에 임의코드실행을 통해 시스템 권한을 획득할 수 있습니다.
영향받는 버전
WebSphere Application Server 9.0.x
WebSphere Application Server 8.5.x
WebSphere Application Server 8.0.x
WebSphere Application Server 7.0.x
패치방법
1) 자동 업데이트
WebSphere Application Server 9.0.x: PH21511 및 PH23853 패치
WebSphere Application Server 8.5.x: PH21511 및 PH23853 패치
WebSphere Application Server 8.0.x:8.0.0.15버전으로 업데이트, 이후 PH21511 및 PH23853 패치
WebSphere Application Server 7.0.x:7.0.0.45버전으로 업데이트,이후 PH21511 및 PH23853 패치
2) 수동업데이트
https://www.ibm.com/support/pages/node/6118222
https://www.ibm.com/support/pages/node/6174417
참고 :
'국내외 보안동향' 카테고리의 다른 글
| 유럽의 전기에너지기업, RagnarLocker 랜섬웨어 공격당해 (0) | 2020.04.16 |
|---|---|
| 마이크로소프트, 현재 공격에 악용되고 있는 제로데이 버그 4개 패치해 (0) | 2020.04.16 |
| Sodinokibi 랜섬웨어 제작자, 랜섬머니 모네로로 요구해 (0) | 2020.04.14 |
| VMWare, 치명적인 vCenter 서버 취약점 수정 (0) | 2020.04.13 |
| Zoom 크리덴셜 수 천개, 다크웹 포럼에 공개돼 (0) | 2020.04.13 |
댓글 영역