Nexus Repository Manager 3 원격코드실행 취약점(CVE-2019-7238) 주의!
최근, 중국의 Tencent가 Nexus Repository Manager 3 에서 원격코드실행 취약점(CVE-2019-7238)을 발견하였습니다. 취약점 개요 Nexus Repository Manager 3 액세스 제어 수단이 부재하여, 권한이 없는 사용자가 이러한 구조적 문제을 악용하여 서버에서Java 코드를 실행하는 특정 request를 보내 원격에서 코드를 실행할 수 있도록 허용합니다. 2월 5일, 해당 취약점은 공식 홈페이지에 공지 되었으며, 약 15일 이후부터 채굴 악성코드들이 악용하기 시작하였습니다. 이는, 취약점이 발견된 이후 악용되는 시점까지의 기간이 점점 짧아지고 있다는 것을 증명하는 것이기도 합니다. 취약점 번호 CVE-2019-7238 영향받는 버전 Nexus Repository M..
국내외 보안동향
2019. 3. 5. 11:15