아파치 취약점을 이용한 공격이 포착돼 아파치 사용 기업의 각별한 주의가 요구된다.
https://www.boannews.com/media/view.asp?idx=75292&page=1&kind=1
이 취약점은 3월에 발견된 아파치 취약점으로 8개월동안 취약점 패치가 없다가 이번 10월 10일에 공식사이트에서 패치됬다고 합니다. 악의적으로 조작된 링크를 사용자가 열게되면 XSS 취약점으로 인해 사용자의 보안 컨텍스트에서 임의의 스크립트를 실행할 수 있게 됩니다.
이 취약점은 Apache ActiveMQ 5.15.5 버전에서 발생합니다. 공격은 이런식으로 QueueFilter 의 파라메터로 임의 스크립트를 넣어서 실행되게 합니다.
http:// localhost:8161/admin/queues.jsp?QueueFilter=yu1ey%22%3e%3cscript%3ealert(%22noirstar%22)%3c%2fscript%3eqb68
현재도 패치전 버전을 사용하고있는 분들이 계시다면 아파치공식 홈페이지로 가셔서 업데이트를 받아주시면 되겠습니다.
'Daily IT News' 카테고리의 다른 글
| 12/10 News, 보조 배터리 닮은 값싼 안드로이드 해킹 툴 등장 (0) | 2018.12.10 |
|---|---|
| 12/09 News, 보안 강화 위한 윈도우 ‘질문들’, 공격자의 백도어로 활용돼 (0) | 2018.12.09 |
| 12/07 News, 과기정통부, 2018년 우수 정보보호 기술·제품 4개 지정 (0) | 2018.12.07 |
| 12/06 News, 2021년까지 보안인력이 최대 350만명 부족? AI 기반 분석 필요 (0) | 2018.12.06 |
| 12/05 News, 갠드크랩 랜섬웨어, 5.0.9 버전등장 (0) | 2018.12.05 |