º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

¾ÆÆÄÄ¡ ÅèĹ, ¿ø°ÝÄÚµå ½ÇÇà°ú Á¤º¸³ëÃâ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2017-09-20 17:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Apache Tomcat¿¡ ¿µÇâ ÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà°ú Á¤º¸ ³ëÃâ Ãë¾àÁ¡ µî ÆÐÄ¡

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾ÆÆÄÄ¡(Apache) ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀÌ ¾ÆÆÄÄ¡ ÅèĹ(Apache Tomcat)¿¡ ¿µÇâÀ» ÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà°ú Á¤º¸ ³ëÃâ Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö=Apache Tomcat »çÀÌÆ® ĸó]


À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº PUT ¸Þ¼Òµå¸¦ »ç¿ëÇØ Windows ¼­¹ö¿¡ HTTP ¿äûÀ» º¸³¾ ¶§ À̸¦ Á¶ÀÛÇÏ¿© jsp ÆÄÀÏÀ» ¼­¹ö¿¡ ¾÷·ÎµåÇÒ ¼ö ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12615)°ú VirtualDirContext Ŭ·¡½º »ç¿ë½Ã ÇØ´ç Ŭ·¡½º°¡ Á¦°øÇÏ´Â ¸®¼Ò½º¿¡ ´ëÇØ º¸¾È Á¤Ã¥À» ¿ìȸÇÏ¿© jsp ¼Ò½ºÄڵ带 º¼ ¼ö ÀÖ´Â Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-12616)ÀÌ´Ù.

Ãë¾àÁ¡ CVE-2017-12615¿¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀº Apache Tomcat 7.0.0 ~ 7.0.79À̸ç, CVE-2017-1216¿¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀº Apache Tomcat 7.0.0 ~ 7.0.80ÀÌ´Ù. µû¶ó¼­ Ãë¾àÁ¡ ¹öÀüÀ» »ç¿ë ÁßÀÎ ¼­¹ö ´ã´çÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.

Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.

[Âü°í»çÀÌÆ®]
[1] http://tomcat.apache.org/security-7.html
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë