개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) 영향을 받는 버전 o Apache.....
![[KISA] Apache Tomcat 취약점 보안 업데이트 권고](https://blog.kakaocdn.net/dn/bPns6V/btqFaT21Hna/IgCrKQHG7vLUM2CoU62Np1/img.png)
![[KISA] MS 인터넷 익스플로러 보안 취약점 주의 권고](https://t1.daumcdn.net/tistory_admin/static/images/openGraph/opengraph.png)
![[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편](https://blog.kakaocdn.net/dn/Q6u5w/btqNWgu4zZE/eDRNsk2w8yhOAESZRpw8rK/img.png)
![[Python] 개행 되지 않고 변화랑 프린트하기](https://t1.daumcdn.net/cfile/tistory/991EC7395B9C810223)
![[보안공지] 마이크로소프트(MS) Exchange 서버 취약점 보안 업데이트 권고](https://blog.kakaocdn.net/dn/88A3m/btqZkq6BSZA/ICGwEEb6XXrVJlEMVE65b1/img.png)