HOME > 공지사항
공지사항
 
작성일 : 15-06-14 09:03
[공지]HTTP.sys 원격코드 실행 취약점 발생 및 대응방안 권고
 글쓴이 : 제이네트워크
조회 : 41,463  
안녕하세요
제이네트워크 HTTP.sys 원격코드 실행 취약점 발생 및 대응방안 권고 관련 공지 입니다.
저희 제이네트워크 서비스를 이용해 주셔서 감사합니다

최근 Windows Server 제품군 중 IIS(웹서버) 서비스를 운영하시는 일부 고객님께서
Http.sys 취약점을 통해 DDos 공격을 받는 사례가 발생 하였습니다.
취약점 패치를 적용하고 사이버 공격을 예방하기 위해 안내하여드립니다.

1. 대응방안 권고

4월 15일 원격코드실행 취약점 등 MS 보안업데이트 11종 대응방안 권고

4월 16일자로 해당 취약점에 대한 블루스크린을
유발하는 DoS 공격코드가 공개됨에 따라 악용될 소지가 높아 신속한 업데이트 필요

※ [MS15-034] HTTP.sys 원격코드 실행 취약점

2. 취약점
공격자가 취약한 IIS 서버로 HTTP Header의 Range 필드를 특수하게 조작한 패킷을 전송할 경우
블루스크린 유발 및 원격코드 실행 가능

;※ 블루스크린(blue screen) : 윈도우 기반 PC에서 하드웨어·소프트웨어의 오류가 발생했을 때
나타나는 대표적인 현상


3. 영향 받는 OS
 - Windows 7 / Windows 8 / Windows 8 .1
 - Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2

4. 해결방법
 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치

5. 참고
 - Microsoft 보안공지
https://technet.microsoft.com/ko-kr/library/security/ms15-034.aspx




감사합니다





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 40

번호 제   목   글쓴이 날짜 조회
40 랜섬웨어형(파일암호화) 악성코드로 인한 국내 피해예방 가이드를 배포 제이네트워크 2016-09-29 37022
39 [정기PM]IDC L2위치 교체 및 정기점검 작업공지 입니다 제이네트워크 2016-08-26 30972
38 [정기PM]IDC L3스위치 이중화 및 정기점검 작업공지 입니다 제이네트워크 2016-06-12 33889
37 [정기PM]IDC 백본스위치 정기점검 작업공지 입니다 제이네트워크 2016-03-24 33597
36 [공지]HTTP.sys 원격코드 실행 취약점 발생 및 대응방안 권고 제이네트워크 2015-06-14 41464
35 Main 백본 스위치 장비 교체 작업 공지 입니다. 제이네트워크 2015-06-01 25216
34 windows 호스팅 서버 장비 정기 PM 공지사항 입니다. 제이네트워크 2014-12-27 24979
33 [3차공지](주)제이네트워크 IDC 전기설비 정기검사에 따른 사전 검사 안내 제이네트워크 2014-07-29 25472
32 [2차공지](주)제이네트워크 IDC 전기설비 정기검사에 따른 사전 검사 안내 제이네트워크 2014-05-21 25237
31 [작업공지]윈도우 코어호스팅 및 클라우드V 가상서버 서비스 PM공지 제이네트워크 2014-04-25 25757
30 [긴급 SMS 서버점검 공지] 제이네트워크 2014-04-25 24623
29 (주)제이네트워크 IDC 전기설비 정기검사에 따른 사전 검사 안내 제이네트워크 2014-03-18 25403
28 [정기PM]백본 스위치 정기 점검 및 작업공지 해 드립니다. 제이네트워크 2014-01-20 26749
27 [PM공지]2013년도 12월 윈도우 클라우드호스팅 정기점검 (클라우드V_Windows 서… 제이네트워크 2013-12-14 27031
26 [정기PM] 백본 스위치 OS 업그레이드 및 L3 스위치 정기 PM 제이네트워크 2013-07-11 26836
 1  2  3