1. 개요 Apache Struts2는 JAVA 기반 웹 어플리케이션 개발 프레임워크로, 해당 프레임워크를 사용한 웹 어플리케이션에서 발생할 수 있는 원격 코드 실행(RCE; Remote Code Execution) 취약점에 대한 분석 결과를 정리하였습니다. 2. 공격 유형 다양한 Apache Struts2 RCE 취약점 중에서 4개의 CVE에 대한 공격 유형 분석입니다. 1) CVE-2017-9805 Apache Struts2의 REST 플러그인에서는 XML 요청을 XStream 플러그인을 활용해서 소개 더보기 Apache Struts2 Vulnerability[…]
A01_2021-Broken Access Control 접근 제어가 취약하여 데이터 무단 열람 및 수정, 삭제 등으로 이어지는 위협이 발생할 수 있는 취약점 – 취약페이지 접근 탐지 – 디렉토리 리스팅 – 스템 파일 접근 탐지 A02_2021-Cryptographic Failures 전송 및 저장 데이터에 적절한 암호화가 이루어지지 않아서 정보 유출이 발생할 수 있는 취약점 – 개인정보 유입 탐지 – 개인정보 유출 탐지 소개 더보기 WAF Pattern for OWASP 2021[…]
안녕하세요, 모니터랩 기술지원팀 입니다. 표제의 두 취약점 관련 자사 검토사항을 전달 드립니다. 두 패턴 관련 내부 검토사항 전달 드립니다. CVE-2021-44224 – 해당 취약점은 패턴으로 대응할 수 없는 케이스. – ap_proxy_de_soketfy() 에 대한 반환 결과에 NULL 체크가 없어서, NULL일 경우 역참조 상황에서 웹서버 프로세스가 종료 – 프록시 설정에 관한 것으로 해당 설정은 apache 서버 내부적으로 사용 소개 더보기 Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내[…]
개요 – Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표 – 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 설명 – Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762) 영향을 받는 제품 및 최신 버전 – Apache Tomcat 8점대 버전: 8.5.0 소개 더보기 Apache Tomcat 취약점 보안 업데이트 권고[…]
안녕하세요 모니터랩입니다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램입니다. 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있으므로 해당 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. ■ 영향을 받는 버전 o Apache Log4j 2 – 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 소개 더보기 [중요] Apache Log4j 보안 업데이트 권고[…]
