Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 보안 소식 Serv-U FTP/MFT Server 권한 상승 취약점 발견

작성자: ordo 조회 수: 318 PC모드

Serv-U FTP/MFT Server 권한 상승 취약점 발견!


Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 


해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 



취약한 버전 


Serv-U FTP/MFT Server 15.1.5 이전 버전



패치방법


Serv-U FTP/MFT Server 15.1.5으로 업그레이드




26228D3C58D8D2F933C5B5




참고 : 

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155



출처: http://blog.alyac.co.kr/1038 [알약 공식 블로그]
이 게시물을
test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.03.28 00:39
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

shaula

2017.03.28 10:07
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

담당자들이 수고스럽겠군요....

profile

무무심

2017.03.28 11:06
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

프리네

2017.03.28 20:51
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다....점검을 해봐야 겟네요...

profile

hallasan

2017.04.09 13:55
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 668
220 보안 소식 "거액 인출 이상해" 은행원 기지로 보이스피싱 막아 + 7 j1159 03-27 189
219 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 189
218 보안 소식 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 file + 6 따봉 01-04 191
217 보안 소식 패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 + 4 티오피 10-24 191
216 보안 소식 '좀비 군단'으로 변하는 IoT 기기, 보안은? + 9 Op 11-12 192
215 보안 소식 도로명불명 사칭 스미싱 주의 + 7 j1159 03-27 192
214 보안 소식 미국 대통령 ‘트럼프’ 랜섬웨어 등장 + 9 크로커스 02-24 193
213 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 09-26 193
212 보안 자료 글로벌 칼럼 | "NIST 지침과는 무관한" 최고의 비밀번호 조언 루시드림 03-11 193
211 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 196
210 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 07-07 197
209 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 file + 5 따봉 10-19 197
208 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 197
207 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 + 7 ordo 05-01 198
206 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 199
205 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 201
204 일반 백트랙을 활용한 모의해킹 강의 02 - 모의해킹의 범위 + 6 매니안 10-17 202
203 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 + 13 Soundofsol 05-20 202
202 일반 백트랙을 활용한 모의해킹 강의 05 - 백트랙 환경 설치 + 5 매니안 10-17 203
201 일반 [CIO서밋 2017]시만텍 "클라우드 환경에 맞는 통합 보안 필요" + 6 j1159 02-24 203
200 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 203
199 보안 소식 `AI 해커` 대비 해킹방어훈련 플랫폼 개발한다 + 7 j1159 02-21 204
198 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 205
197 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 + 14 크로커스 05-31 207
196 보안 소식 “미 CIA, 안드로이드와 스마트 TV 해킹 무기 개발” 위키리크스 관련 문서 공개 + 6 크로커스 03-09 209
목록 검색

오에스매니아