[Global Services]/해외서비스

일본,홍콩서버호스팅서비스 apache webserver 취약점 업데이트 권고

이호스트ICT 2015. 12. 1. 11:02

안녕하세요.

이호스트입니다. 일본, 홍콩서버호스팅 서비스를 이용하시는 고객분들 중에서 apache webserver를 사용하는 분들이 많이 있으실텐데요.

인터넷 진흥원에서 apache 취약점 업데이트 권고가있어 안내 드립니다.


Apache commons-collection 라이브러리 원격코드실행 취약점 업데이트 권고

 

□ 개요

o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서 원격코드실행 취약점이 발견

o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등 가능

 

□ 취약점 내용

o Apache commons-collection 라이브러리에 공격자가 원격에서 명령 실행 가능성이 있는 Serialization support 제거, 안전하지 않은 클래스 :CloneTransformer, ForClosure, InstantiateFactory, InstantiateTransformer, InvokerTransformer, PrototypeCloneFactory, PrototypeSerializationFactory, WhileClosure

 

□ 영향 받는 소프트웨어

o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0

o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션

   - Oracle WebLogic, IBM WebSphere, RedHat JBoss, Jenkins, OpenNMS

 

□ 해결 방안

o Apache commons-collection 4.1 최신버전으로 업데이트 적용

  - 다운로드 링크(http://commons.apache.org/proper/commons-collections/download_collections.cgi)를 통해 최신 버전 설치

 

□ 기타 문의사항 

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://commons.apache.org/proper/commons-collections/

[2] https://issues.apache.org/jira/browse/COLLECTIONS-580

 

참조사이트

https://www.krcert.or.kr/kor/main/main.jsp

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/



기타 궁금하신 사항이나 문의 하실 내용은 아래 정보로 연락 주시면 자세한 설명을 드리도록 하겠습니다.

서비스 문의.


전화 : 070-7600-5521

메일 : jsyoon@ehostidc.co.kr

스카이프  : EhostIDC Hosting Manager




* 일본 서버호스팅


Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.



* 홍콩 서버호스팅


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD


2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address



* 러시아 서버호스팅


CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)



* 네덜란드 서버호스팅


CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps


CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps


CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

HDD : SSD or 500GB/3TB SATA 7200



저작자표시 비영리 변경금지

'[Global Services] > 해외서비스' 카테고리의 다른 글

홍콩, 일본 서버호스팅 서비스 관리와 웹해킹 방어.  (0) 2015.12.03
홍콩, 일본 서버호스팅 웹서버는 이호스트 솔루션으로 보호하세요~  (0) 2015.12.02
일본,홍콩 웹서버 해킹 방어를 위한 최적의 솔루션 제공!!!  (0) 2015.11.18
홍콩, 일본 서버호스팅 전문 업체! 해외 호스팅은 이호스트데이터센터  (0) 2015.08.25
EhostiDC, 홍콩,일본 호스팅 보안 체크 리스트! 지금 점검하세요~  (0) 2015.08.25

'[Global Services]/해외서비스'의 다른글

  • 현재글일본,홍콩서버호스팅서비스 apache webserver 취약점 업데이트 권고

관련글

댓글

티스토리툴바