취약점 내용 정보노출취약점（CVE-2017-12616） 톰캣(Tomcat)에서 VirtualDirContext를 사용할 때, 공격자는 특별히 조작된 악성 request를 통하여 시스템에 설정된 보안설정을 우회하거나 VirtualDirContext에서 제공하는 자원의 JSP 코드를 획득할 수 있습니다. 원격코드실행 취약점 （CVE-2017-12615） 톰캣(Tomcat)이 Windows에서 동작하며, HTTPPUT request방식을 사용할 때, 공격자는 특별히 조작된 request를 통하여 서버에 악성코드가 포함된 JSP 파일을 업로드 할 수 있습니다. 이렇게 업로드 된 JSP 파일 중 코드는 서버에 의해 실행됩니다. 영향받는 버전 정보노출취약점（CVE-2017-12616）ApacheTomcat7.0.0..

국내외 보안동향 2017. 9. 20. 15:39

2017년 9월 7일, Apache Struts는 새로은 보안공지(S2-053)을 발표하였습니다. 이번에 발견된 취약점은 Apache Struts2 Freemarker 태그의 잘못된 설정 때문에 발생하는 RCE 원격코드실행 취약점 입니다. 취약점 분석 만약 태그 내용을 “${}”이러한 방식을 이용하여 표현하는 경우, 직접 OGNL중에서 원격코드실행이 가능한 취약점 입니다. 취약점 번호 CVE-2017-12611S2-053 영향받는 버전 Struts 2.0.1 – Struts 2.3.33， Struts 2.5 – Struts 2.5.10 영향받지 않는 버전 Struts2.5.12 혹은 Struts 2.3.32 해결방안 1) Apache Struts를 2.5.12 혹은 2.3.34로 업데이트2) 읽기만 가능..

국내외 보안동향 2017. 9. 8. 16:00

Apache Struts2 원격코드실행 취약점 발견! 최근 Struts2에서 취약점(CVE-2016-3081, S02-32)가 발견되었습니다. 이번 취약점은DMI(DynamicMethodInvocation)가 사용함으로 설정되어 있는Apache Struts2 서버에 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다. 취약한 버전 Struts 2.0.0 - Struts Struts2.5.BETA3 (2.3.20.2, 2.3.24.2, 2.3.28.1 제외) 패치방법 1) DMI를 사용안함으로 설정Struts2 설정 파일에서“struts.enable.DynamicMethodInvocation” 설정값을 False로 합니다.예 ) ； =“struts.enable.dynamicmethodinvocat..

국내외 보안동향 2016. 4. 27. 11:30