Two Critical Remote Code Execution flaws fixed in IBM WebSphere 지난 4월, 온라인 예명 ‘tint0’을 사용하는 보안 연구원이 IBM WebSphere Application Server에 영향을 미치는 심각한 역직렬화 문제 3개를 발견했습니다. 이 취약점 중 2개는 (CVE-2020-4450, CVE-2020-4448) 원격 코드 실행 이슈로 치명적으로 분류되었으며, 나머지 하나는 정보 공개 취약점으로 심각도 ‘높음’으로 분류되었습니다. IBM WebSpere는 Java 기반 웹 애플리케이션을 호스팅하는 소프트웨어 프레임워크이자 미들웨어입니다. 이 연구원은 4월 중순에 Trend Micro의 Zero Day Initiative(ZDI)를 통해 IBM에 ..

국내외 보안동향 2020. 6. 11. 14:30

WebSphere Application Server는 IBM에서 개발한 고성능의 자바 애플리케이션 서버입니다. 이번에 발견된 CVE-2020-4276 및 CVE-2020-4362는 WebSphere SOAP Connector 서버 중 존재하는 원격코드실행 취약점으로, 해당 취약점을 악용하면 원격의 권한이 없는 공격자가 공격 서버에 임의코드실행을 통해 시스템 권한을 획득할 수 있습니다. 영향받는 버전 WebSphere Application Server 9.0.xWebSphere Application Server 8.5.xWebSphere Application Server 8.0.xWebSphere Application Server 7.0.x 패치방법 1) 자동 업데이트WebSphere Application..

국내외 보안동향 2020. 4. 14. 15:49