2024-04-18 14:20 (목)
아파치 톰캣 신규 취약점 주의…웹쉘 업로드 피해 발생 우려
상태바
아파치 톰캣 신규 취약점 주의…웹쉘 업로드 피해 발생 우려
  • 길민권 기자
  • 승인 2017.10.11 20:32
이 기사를 공유합니다
아파치 재단, 보안 업데이트 발표…신속히 업데이트 적용해야

TC.jpg
아파치 소프트웨어 재단은 아파치 톰캣(Apache Tomcat)에 영향을 주는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표했다. 이용자들은 신속히 패치를 적용해야 한다.

취약한 버전을 사용하게 되면 웹 쉘 업로드로 인한 피해가 발생할 수 있어 서버 담당자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다. 

서버에서 HTTP PUT 메소드를 사용하도록 설정한 경우 특수하게 조작된 Request 요청을 통해 JSP 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점(CVE-2017-12617)이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#아파치 #톰캣 #취약점 #웹쉘
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트