이호스트ICT 공식 블로그

□ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) [2] ※ Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34478 Apache Shiro 1.12.0 이전 버전 1.12.0+ 2.0.0-alpha-3 이전 버전 2.0.0-alpha-3+ ※ 하단의 참고사이트를 확인하여 업데이트 수행 [3] □ 기타..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Hadoop 2.0.0 ~ 2.10.1 2.10.2 이상 3.0.0-alpha ~ 3.2.3 3.2.4 이상 3.3.0~3.3.2 3.3.3 이상 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] htt..

□ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Spark에서 발생하는 명령어 삽입 취약점 (CVE-2022-33891) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Spark 3.0.3 및 이전 버전 3.1.3 3.1.1 ~ 3.1.2 3.2.0 ~ 3.2.1 3.2.2 또는 3.3.0 이상 □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://spark...

안녕하세요, 이호스트데이터센터 입니다 최근 국외 해커의 국내 웹사이트에 대한 침해 및 변조 시도가 지속적으로 탐지되어, 유사사례 예방을 위해 아래와 같이 보안 강화를 요청 드립니다.아래 내용 확인하시고 현재 운영중이신 서비스와의 관련성을 점검하시어 안정적인 서비스 운영을 하시기 바랍니다. ============================================================================================== o 홈페이지 개발도구(CMS), 플러그인 등 웹 어플리케이션 최신버전 업데이트 권고- 홈페이지 개발 도구(CMS), 플러그인, 에디터 등 최신버전 업데이트 또는 데모 페이지 삭제 ※ 데모 페이지 : /fckeditor/editor/filemanager/..

안녕하세요. 이호스트데이터센터 입니다 최근 중국발 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다 □ 개요 o Apache Struts에서 임의 코드 실행이 가능한 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Jakarta Multipart 파서를 기반으로 한 파일 업로드를 수행할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점(CVE-2017-5638) □ 영향을 받는 제품 및 버전 o Apache Struts 2.3.5~2.3.31 버전 o ..