Apache Tomcat 썸네일형 리스트형 20161212_Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 ■ 개요 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)[2] ※ Jmx : Java Management eXtension으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술 ※ CVE-2016-3427 : Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성, 무결성, 가용성에 영향을 줄 수 있는 취약점 ■ 영향 받는 .. 더보기 이전 1 다음