이호스트ICT 공식 블로그

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924) o Guest용 RPC에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-4925) o vCenter Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926) □ 영향 받는 소프트웨어 o Out-of-bounds 취약점 항목 영향 ..

안녕하세요, 이호스트데이터센터입니다. Apache Struts2 원격 코드 실행 취약점 업데이트 권고 내용 공유드립니다. □ 개요 o Apache Struts2에서 임의 코드 실행이 가능한 취약점이 발견 [1] o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고 □ 내용 o Struts REST 플러그인을 사용하여 XML 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점(CVE-2017-9805) o REST 플러그인은 XStreamHandler 유형 필터링 없이 직렬화를 위해 XStream의 인스턴스와 함께 사용 □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.33, 2.5~2.5.12 □ 해결 방안 o 취약점에 영향을..