Apache Common-Collection 라이브러리 보안취약성 관련
조회 1,381 · 댓글 0
지난 11월에 발표된 Apache Common-Collection 라이브러리에 원격코드 실행 취약성 관련 내용 공유드립니다.
간단한 내용은 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입해 전송할 경우 시스템 명령어를 실행해 악성코드 다운로드 및 실행이 가능한 내용이며, 자세한 설명은 아래 링크 참고하면 되겠습니다. http://blog.skinfosec.com/220554844514
추가로 Redhat Jboss 의 경우 EAP 6.4 의 패치버전이 12월 초에 이미 나왔으므로 6.4 버전을 사용중이면 패치를 진행하면 될 것같습니다.
간단한 내용은 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입해 전송할 경우 시스템 명령어를 실행해 악성코드 다운로드 및 실행이 가능한 내용이며, 자세한 설명은 아래 링크 참고하면 되겠습니다. http://blog.skinfosec.com/220554844514
추가로 Redhat Jboss 의 경우 EAP 6.4 의 패치버전이 12월 초에 이미 나왔으므로 6.4 버전을 사용중이면 패치를 진행하면 될 것같습니다.
로그인 후 답글을 남길 수 있습니다.