2020-07-07 12:45 (화)
아파치 commons-collection 라이브러리 원격코드실행 취약점 발견
상태바
아파치 commons-collection 라이브러리 원격코드실행 취약점 발견
  • 길민권
  • 승인 2015.12.01 03:10
이 기사를 공유합니다

Apache commons-collection 4.1 최신버전으로 업데이트 해야
자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리에서 원격코드실행 취약점이 발견됐다.
 
공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입해 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능하다.
 
영향 받는 소프트웨어는 △Apache commons-collection 라이브러리 Version 3.0 ~ 4.0 △Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션-Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS 등이다.
 
이용자들은 Apache commons-collection 4.1 최신버전으로 업데이트를 적용해야 안전할 수 있다.
 
◇최신버전 다운로드
-commons.apache.org/proper/commons-collections/download_collections.cgi
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com