[W-22/상] 2. 서비스 관리 2.16 IIS Exec 명령어 쉘 호출 진단

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS Exec 명령어 쉘 호출 진단"에 대해서 설명드리도록 하겠습니다. # exec 명령을 통해서 서버에 명령어를 실행시켜 파일을 실행하거나 악의적인 행동을 하는 것을 차단하고자 사용하지 못하게 하는 것인데요 하지만 해당 명령어는 IIS 5.0 이하에서만 가능한 것으로 현시점에서는 진단하는 경우가 없는 취약점 항목입니다.

먼저 가이드를 확인해 보도록 하겠습니다. IIS 5.0 이하에서만 발생하는 취약점으로 현시점에서는 해당 점검항목을 점검할 일은 없긴 합니다.

하지만 해당 점검항목이 있는 이유는 왜 진단해야 하는지 알고 있어야 할거 같네요 #exec 명령어가 가능한 경우 웹 환경에서 해당 명령어를 통해서.....