[CVE 취약점] Apache Tomecat RCE 취약점(CVE-2020-9484) 참조> https://github.com/frohoff/ysoserial> https://mp.weixin.qq.com/s/OGdHSwqydiDqe-BUkheTGg> https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35435> https://github.com/IdealDreamLast/CVE-2020-9484/ 개요Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 ..
[CVE 취약점] Django 제품 SQL Injection 취약점(CVE-2020-9402) 참조> https://xz.aliyun.com/t/7403> https://christa.top/details/53/> https://twitter.com/chybeta/status/1241907287217729538> https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 Poc http://localhost:8000/test/?q=20) = 1 OR (select utl_inaddr.get_host_name((SELECT version FROM v%24instance)) from dual) is null%20 OR (1%2..
[CVE 취약점] MS SMBv3 프로토콜 취약점(CVE-2020-0796) 참조> https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35295> https://blog.alyac.co.kr/2818 개요MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 해당 취약점이 해결된 패치 파일 공개 SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) 영향 받는 제품 버전Windows 10- 1903..
- Total
- Today