CVE-2020-1938 썸네일형 리스트형 Apache Tomcat 취약점(CVE-2020-1938)과 PRTG 모니터링 당 사의 유지고객사로부터 Apache Tomcat 취약점(Ghostcat) 조치방안의 안내문이 내려짐과 더불어, 몇 가지 안내 사항을 드립니다. ☆ 개 요 최근 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용할 수 있는 개념증명 코드(PoC)가 공개됨에 따라 보안조치 필요 - CVE-2020-1938 : Tomcat의 AJP request 메시지 처리과정에 취약점이 있어 악의적인 원격코드 실행이 가능, 시스템 피해 발생 위험 - 취약점 공개일 : 2020. 2. 24 Apache Tomcat 취약 버전 9.0.0.M1 ~ 9.0.30 / 8.5.0 ~ 8.5.50 / 7.0.0 ~ 7.0.99 ☆ 조치 방안 (방안 1) 버전별 제공되는 웹페이지를 참고하여 최신 버전으로 업.. 더보기 이전 1 다음
