Ŭ¶ó¿ìµå
Çϳª·ÎŬ¶ó¿ìµå
ÇØ¿ÜŬ¶ó¿ìµå
¾Æ¸¶Á¸À¥¼ºñ½º
¼¹öÈ£½ºÆÃ
¼¹öÈ£½ºÆÃ ¾È³»
¼¹öÈ£½ºÆÃ Á¾·ù ¹× ½Åû
¼¹ö Àüü ºñ±³
¼¹ö°ü¸® ¼ºñ½º
È£½ºÆÃ
MSSQL È£½ºÆÃ
À̹ÌÁö È£½ºÆÃ
CDN È£½ºÆÃ
ÄÚ·ÎÄÉÀ̼Ç
À§Å¹¼¹öÈ£½ºÆÃ
»ó¸éÇü ÄÚ·ÎÄÉÀ̼Ç
³×Æ®¿÷ Àåºñ(L2,L4)
º¸¾È¼ºñ½º
°³ÀÎÁ¤º¸º¸È£ ¾È³»
ÅëÇÕº¸¾È ÀåºñÀÓ´ë
IPS º¸¾È °üÁ¦ ¼ºñ½º
DB¾ÏÈ£È / Á¢±ÙÁ¦¾î
º¸¾È ¼¹öÀÎÁõ¼
À¥¹æÈº®
À¥ ½© °ø°ÝŽÁö
À¥ ¾Ç¼ºÄÚµå ŽÁö ¼ºñ½º
Anti-Virus ¼ºñ½º
Anti SPAN ¼ºñ½º
ºÎ°¡¼ºñ½º
MS¶óÀ̼¾½º
¹é¾÷ ¼ºñ½º
ºÎÇÏºÐ»ê ¼ºñ½º
HA(°í°¡¿ë¼º)¼ºñ½º
½ºÆ®¸®¹Ö ¼Ö·ç¼Ç
CDP BackUp
·Î±×ºÐ¼®
ºñÁî¸ÞÀÏ·¯
SMS/LMS/MMS
ȨÆäÀÌÁö/¼îÇθô
¼îÇθôâ¾÷
ȨÆäÀÌÁöÁ¦ÀÛ ¹× À¯Áöº¸¼ö
¸ð¹ÙÀÏ À¥&¾Û
¼Ò»ó°øÀÎ Çùµ¿Á¶ÇÕ
°øÁö»çÇ×
º¸¾ÈÆÐÄ¡
°áÁ¦¹æ¹ý¾È³»
¼ºñ½º ÀÌ¿ë¾à°ü
°³ÀÎÁ¤º¸Ãë±Þ¹æÄ§
ÀÚÁÖ¹¯´ÂÁú¹®
±â¼ú°¡À̵å
¹®ÀÇÇϱâ
¢º
¹®ÀÇÇϱâ
close
*
»ó´ãÇ׸ñ¼±ÅÃ
»ó´ãÇ׸ñ¼±ÅÃ
¼¹öÈ£½ºÆÃ ¹®ÀÇ
Ŭ¶ó¿ìµåÈ£½ºÆÃ ¹®ÀÇ
ÄÚ·ÎÄÉÀÌ¼Ç ¹®ÀÇ
ºÎ°¡¼ºñ½º ¹®ÀÇ
¼¹ö±¸¸Å ¹®ÀÇ
ÀåºñÀÓ´ë ¹®ÀÇ
º¸¾È¼ºñ½º ¹®ÀÇ
±â¼úÁö¿ø ¹®ÀÇ
ȨÆäÀÌÁöÁ¦ÀÛ ¹®ÀÇ
¼îÇθôâ¾÷ ¹®ÀÇ
Çù¾÷È ¹®ÀÇ
¿Â¶óÀθ¶ÄÉÆÃ ¹®ÀÇ
ºÎÇÏºÐ»ê ¼ºñ½º ¹®ÀÇ
°í°¡¿ë¼º ¼ºñ½º ¹®ÀÇ
·Î±×ºÐ¼®
ºñÁî¸ÞÀÏ·¯
SMS/LMS/MMS
±âŸ ¹®ÀÇ
*
ȸ»ç¸í
*
¿¬¶ôó
*
´ã´çÀÚ¸í
*
À̸ÞÀÏ
*
Á¦¸ñ
*
¹®Àdz»¿ë
'Çϳª·ÎÈ£½ºÆÃ(ÁÖ)'Àº (ÀÌÇÏ 'ȸ»ç'´Â) °í°´´ÔÀÇ °³ÀÎÁ¤º¸¸¦ Áß¿ä½ÃÇϸç, "Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£"¿¡ °üÇÑ ¹ý·üÀ» ÁؼöÇϰí ÀÖ½À´Ï´Ù. ȸ»ç´Â °³ÀÎÁ¤º¸Ãë±Þ¹æÄ§À» ÅëÇÏ¿© °í°´´Ô²²¼ Á¦°øÇϽô °³ÀÎÁ¤º¸°¡ ¾î¶°ÇÑ ¿ëµµ¿Í ¹æ½ÄÀ¸·Î ÀÌ¿ëµÇ°í ÀÖÀ¸¸ç, °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇØ ¾î¶°ÇÑ Á¶Ä¡°¡ ÃëÇØÁö°í ÀÖ´ÂÁö ¾Ë·Áµå¸³´Ï´Ù. ȸ»ç´Â °³ÀÎÁ¤º¸Ãë±Þ¹æÄ§À» °³Á¤ÇÏ´Â °æ¿ì À¥»çÀÌÆ® °øÁö»çÇ×(¶Ç´Â °³º°°øÁö)À» ÅëÇÏ¿© °øÁöÇÒ °ÍÀÔ´Ï´Ù. ¡á ¼öÁýÇÏ´Â °³ÀÎÁ¤º¸ Ç׸ñ ȸ»ç´Â ȸ¿ø°¡ÀÔ, »ó´ã, ¼ºñ½º ½Åû µîµîÀ» À§ÇØ ¾Æ·¡¿Í °°Àº °³ÀÎÁ¤º¸¸¦ ¼öÁýÇϰí ÀÖ½À´Ï´Ù. ¥ï ¼öÁýÇ׸ñ : À̸§ , ·Î±×ÀÎID , ºñ¹Ð¹øÈ£ , ÀÚÅà ÀüȹøÈ£ , ÀÚÅà ÁÖ¼Ò , ÈÞ´ëÀüȹøÈ£ , À̸ÞÀÏ , ȸ»ç¸í , ȸ»çÀüȹøÈ£ , »ç¾÷ÀÚµî·Ï¹øÈ£ , ¼ºñ½º ÀÌ¿ë±â·Ï , ÄíŰ , °áÁ¦±â·Ï ¥ï °³ÀÎÁ¤º¸ ¼öÁý¹æ¹ý : ȨÆäÀÌÁö(ȸ¿ø°¡ÀÔ) , ¼¸é¾ç½Ä , ÀüÈ/ÆÑ½º¸¦ ÅëÇÑ È¸¿ø°¡ÀÔ ¡á °³ÀÎÁ¤º¸ÀÇ ¼öÁý ¹× ÀÌ¿ë¸ñÀû ȸ»ç´Â ¼öÁýÇÑ °³ÀÎÁ¤º¸¸¦ ´ÙÀ½ÀÇ ¸ñÀûÀ» À§ÇØ È°¿ëÇÕ´Ï´Ù.. ¥ï ¼ºñ½º Á¦°ø¿¡ °üÇÑ °è¾à ÀÌÇà ¹× ¼ºñ½º Á¦°ø¿¡ µû¸¥ ¿ä±ÝÁ¤»ê ÄÜÅÙÃ÷ Á¦°ø , ±¸¸Å ¹× ¿ä±Ý °áÁ¦ , ¹°Ç°¹è¼Û ¶Ç´Â û±¸Áö µî ¹ß¼Û , ¿ä±ÝÃ᫐ ¥ï ȸ¿ø °ü¸® ȸ¿øÁ¦ ¼ºñ½º À̿뿡 µû¸¥ º»ÀÎÈ®ÀÎ , °³ÀÎ ½Äº° , °¡ÀÔ ÀÇ»ç È®ÀÎ , ºÒ¸¸Ã³¸® µî ¹Î¿øÃ³¸® , °íÁö»çÇ× Àü´Þ ¡á °³ÀÎÁ¤º¸ÀÇ º¸À¯ ¹× ÀÌ¿ë±â°£ ¿øÄ¢ÀûÀ¸·Î, °³ÀÎÁ¤º¸ ¼öÁý ¹× ÀÌ¿ë¸ñÀûÀÌ ´Þ¼ºµÈ ÈÄ¿¡´Â ÇØ´ç Á¤º¸¸¦ Áöü ¾øÀÌ ÆÄ±âÇÕ´Ï´Ù. ´Ü, °ü°è¹ý·ÉÀÇ ±ÔÁ¤¿¡ ÀÇÇÏ¿© º¸Á¸ÇÒ Çʿ䰡 ÀÖ´Â °æ¿ì ȸ»ç´Â ¾Æ·¡¿Í °°ÀÌ °ü°è¹ý·É¿¡¼ Á¤ÇÑ ÀÏÁ¤ÇÑ ±â°£ µ¿¾È ȸ¿øÁ¤º¸¸¦ º¸°üÇÕ´Ï´Ù. º¸Á¸ Ç׸ñ : ȸ»ç¸í , ¼ºñ½º ÀÌ¿ë±â·Ï , °áÁ¦±â·Ï º¸Á¸ ±Ù°Å : ÀüÀÚ»ó°Å·¡µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·ü º¸Á¸ ±â°£ : 5³â °è¾à ¶Ç´Â û¾àöȸ µî¿¡ °üÇÑ ±â·Ï : 5³â (ÀüÀÚ»ó°Å·¡µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·ü) ´ë±Ý°áÁ¦ ¹× ÀçÈ µîÀÇ °ø±Þ¿¡ °üÇÑ ±â·Ï : 5³â (ÀüÀÚ»ó°Å·¡µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·ü)
°³ÀÎÁ¤º¸º¸È£Á¤Ã¥¿¡ µ¿ÀÇÇÕ´Ï´Ù.
+
Ȩ
>
°í°´¼¾ÅÍ
Á¦ ¸ñ
Apache Struts 2 ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í
ÀÛ¼ºÀÚ
Çϳª·ÎÈ£½ºÆÃ (
hosting@hhosting.co.kr
)
µî·ÏÁ¤º¸
2013-07-22 09:57:24
Á¶È¸¼ö
24669
÷ºÎÆÄÀÏ:
20130719_CVE-2013-2251_¿ø°ÝÄÚµå½ÇÇà_Ãë¾àÁ¡_ºÐ¼®°á°ú.pdf
(240.00 Kbytes)
2013³â 7¿ù 16ÀÏ, "Apache Struts 2" Á¦Ç°¿¡¼ ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸¸ç,
ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ±¹³»¿¡¼µµ È®ÀεǾú½À´Ï´Ù.
ÀÌ¿¡ ±Í»ç ¹× ±Í»çÀÇ ¼ºñ½º ÀÌ¿ëÀÚ¿¡°Ô ¾Æ·¡ÀÇ KrCERT º¸¾È°øÁö¸¦ Âü°íÇϽþî ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¿Ï¾÷µ¥ÀÌÆ® Àû¿ëÀ» ±ä±ÞÈ÷ Àü´Þ ¿äûµå¸³´Ï´Ù.
¡Ø Á¶Ä¡°á°ú¿¡ ´ëÇØ¼ ȸ½Å ºÎʵ右´Ï´Ù
========================================================================================================
¤± KrCERT ȨÆäÀÌÁö º¸¾È°øÁö
o Apache Struts 2 ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í (2013.7.18)
- °³¿ä
* Apache Struts 2¿¡¼, ¿ø°ÝÄÚµå ½ÇÇà µîÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ [1],[2]
* °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ ÆÄ¶ó¹ÌÅ͸¦ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ¼¹ö·Î Àü¼ÛÇÒ °æ¿ì, ¿ø°ÝÄÚµå ½ÇÇà µîÀÌ °¡´ÉÇÔ
* Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇϰí ÀÖÀ» °æ¿ì, ÇØÅ·¿¡ ÀÇÇØ ȨÆäÀÌÁö º¯Á¶, µ¥ÀÌÅͺ£À̽º Á¤º¸ À¯Ãâ µîÀÇ ÇÇÇØ¸¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î ¼¹ö °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä
- ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
* Apache Struts 2.3.15 ¹× ÀÌÀü¹öÀü
- ÇØ°á¹æ¾È
* Ãë¾àÇÑ Apache Struts 2 ¹öÀüÀ» ¿î¿ëÇϰíÀÖ´Â À¥¼¹ö °ü¸®ÀÚ´Â 2.3.15.1 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷±×·¹À̵å[3]
- ¿ë¾î Á¤¸®
* Apache Struts : ±â¾÷±Þ ÀÚ¹Ù À¥ ÇÁ·Î±×·¥ ±¸ÃàÀ» À§ÇÑ ÇÁ·¹ÀÓ ¿öÅ©
[Âü°í»çÀÌÆ®]
[1] http://struts.apache.org/release/2.3.x/docs/s2-016.html
[2] http://struts.apache.org/release/2.3.x/docs/s2-017.html
[3] http://struts.apache.org/download.cgi#struts23151
========================================================================================================
±âŸ ÇØ´ç Ãë¾àÁ¡ °ü·Ã ±â»ç ¹× Âü°í»çÀÌÆ®
o µ¥Àϸ®½ÃÅ¥ : Apache Struts2 »ç¿ë±â¾÷µé, ÇØÅ· ÇÇÇØ ´Ù¼ö ÀÖÀ» °Í!(http://www.dailysecu.co.kr/news_view.php?article_id=4827)
o ¾È·¦º¸¾Èºí·Î±× : Apache Struts2 ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(http://asec.ahnlab.com/957)
°¨»çÇÕ´Ï´Ù.
ÃÑ 173 °Ç
¹øÈ£
Á¦¸ñ
µî·ÏÀÏ
Á¶È¸¼ö
173
À©µµ¿ì RDP ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
2019-05-16
2599
172
WannaCry(¿ö³ÊÅ©¶óÀÌ) ·£¼¶¿þ¾î ´ëÀÀ ¹æ¹ý ¾È³»
2017-05-15
11616
171
OpenSSL ±ä±Þ º¸¾È ¾÷µ¥ÀÌÆ®
2016-03-03
14952
170
À±ÃÊ(Leap Second) °ü·Ã ¹ö±× ³»¿ë ¹× ´ëÀÀ ¹æ¾È ¾È³»
2015-06-26
17507
169
HTTP.sys ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
2015-04-17
17035
168
¸®´ª½º Ghost Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
2015-01-29
16209
=>
Apache Struts 2 ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í
2013-07-22
24669
166
±¹³» °ø°³ À¥ °Ô½ÃÆÇ(±×´©º¸µå) º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
2011-04-28
29721
165
MS Internet Explorer ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ - 2010-12-22
2010-12-22
30695
164
±¹³» °ø°³ À¥ °Ô½ÃÆÇ(Á¦·Îº¸µå) Ãë¾àÁ¡ ÁÖÀÇ - 2010-12-22
2010-12-22
29428
163
[MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 12¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-12-15
2010-12-15
26355
162
¾ÖÇà ÄüŸÀÓ Ç÷¹ÀÌ¾î º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-12-09
2010-12-09
22126
161
Adobe Reader/Acrobat Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-11-17
2010-11-17
22269
160
[MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 11¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-11-10
2010-11-10
21342
159
Adobe Flash Player ´ÙÁß Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í - 2010-11-05
2010-11-05
21737
158
Mozilla Firefox ¹× Thunderbird º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-10-28
2010-10-28
21535
157
Adobe Shockwave Player ½Å±Ô Ãë¾àÁ¡ ÁÖÀÇ - 2010-10-22
2010-10-22
21504
156
[MS º¸¾È¾÷µ¥ÀÌÆ®]2010³â 10¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í - 2010-10-13
2010-10-13
21442
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
Á¦¸ñ
³»¿ë