개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 설명 o Webadmin에 로그인 후 application를 설치하는 페이지에서 id에 상위 디렉토리 이동 문자열(../)를 입력할 경우 해당 상위 경로에 application이 설치되어 임의 코드 실행이 발생할 수 있음(CVE-2019-17327) 영향 받는 제품 버전 해결 방안 o JEUS 버전 확인(jeusadmin -fullversion) o 영향받는 버전을 사용 할 경우 아래 참고사이트를 확인하여 JEUS 버전에 맞는 첨부파일을 .....
![[KISA] 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고](https://t1.daumcdn.net/tistory_admin/static/images/openGraph/opengraph.png)
![[보안공지] IoT 보안 취약점 주의 권고(KISA)](https://blog.kakaocdn.net/dn/bRv8db/btqFNFCVzAp/fA7thQUo1DInVwkg1MMv5K/img.png)
![[App] MacOS(맥OS) Sublime Text 3 Editor(에디터) CLI Mode 사용하기](https://blog.kakaocdn.net/dn/bPYTcV/btqGHpZNuFU/8VQHkbydb9CUdCzrZD83a1/img.png)
![[보안공지] 마이크로소프트(MS) 11월 보안 위협에 따른 정기 보안 업데이트 권고](https://blog.kakaocdn.net/dn/H53CK/btqNqCYhXsH/cbt7XxsSMXMn53k5RdoPTK/img.png)
![[보안공지] 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고](https://blog.kakaocdn.net/dn/vg9uZ/btqS4LKQXyB/wWdk4ekZBhFWoKELa9EBEK/img.png)
![[Linux] 리눅스에서 특정 크기의 파일을 만드는 방법](https://blog.kakaocdn.net/dn/dERWgZ/btqT0taWkUT/I35edDAVkVDJflxoWFau2K/img.png)