HOME > 공지사항
공지사항
 
작성일 : 15-06-14 09:03
[공지]HTTP.sys 원격코드 실행 취약점 발생 및 대응방안 권고
 글쓴이 : 제이네트워크
조회 : 41,440  
안녕하세요
제이네트워크 HTTP.sys 원격코드 실행 취약점 발생 및 대응방안 권고 관련 공지 입니다.
저희 제이네트워크 서비스를 이용해 주셔서 감사합니다

최근 Windows Server 제품군 중 IIS(웹서버) 서비스를 운영하시는 일부 고객님께서
Http.sys 취약점을 통해 DDos 공격을 받는 사례가 발생 하였습니다.
취약점 패치를 적용하고 사이버 공격을 예방하기 위해 안내하여드립니다.

1. 대응방안 권고

4월 15일 원격코드실행 취약점 등 MS 보안업데이트 11종 대응방안 권고
4월 16일자로 해당 취약점에 대한 블루스크린을
유발하는 DoS 공격코드가 공개됨에 따라 악용될 소지가 높아 신속한 업데이트 필요

※ [MS15-034] HTTP.sys 원격코드 실행 취약점

2. 취약점
공격자가 취약한 IIS 서버로 HTTP Header의 Range 필드를 특수하게 조작한 패킷을 전송할 경우
블루스크린 유발 및 원격코드 실행 가능

;※ 블루스크린(blue screen) : 윈도우 기반 PC에서 하드웨어·소프트웨어의 오류가 발생했을 때
나타나는 대표적인 현상


3. 영향 받는 OS
 - Windows 7 / Windows 8 / Windows 8 .1
 - Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2

4. 해결방법
 - 해당 시스템에 대한 마이크로소프트사의 취약점 패치

5. 참고
 - Microsoft 보안공지
https://technet.microsoft.com/ko-kr/library/security/ms15-034.aspx


 - 인터넷침해대응센터 보안공지
https://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22870



감사합니다





 Cloud server Streaming service Domain Cloud Firewall

 
 

Total 40

번호 제   목   글쓴이 날짜 조회
40 랜섬웨어형(파일암호화) 악성코드로 인한 국내 피해예방 가이드를 배포 제이네트워크 2016-09-29 37005
39 [정기PM]IDC L2위치 교체 및 정기점검 작업공지 입니다 제이네트워크 2016-08-26 30956
38 [정기PM]IDC L3스위치 이중화 및 정기점검 작업공지 입니다 제이네트워크 2016-06-12 33870
37 [정기PM]IDC 백본스위치 정기점검 작업공지 입니다 제이네트워크 2016-03-24 33581
36 [공지]HTTP.sys 원격코드 실행 취약점 발생 및 대응방안 권고 제이네트워크 2015-06-14 41441
35 Main 백본 스위치 장비 교체 작업 공지 입니다. 제이네트워크 2015-06-01 25206
34 windows 호스팅 서버 장비 정기 PM 공지사항 입니다. 제이네트워크 2014-12-27 24970
33 [3차공지](주)제이네트워크 IDC 전기설비 정기검사에 따른 사전 검사 안내 제이네트워크 2014-07-29 25464
32 [2차공지](주)제이네트워크 IDC 전기설비 정기검사에 따른 사전 검사 안내 제이네트워크 2014-05-21 25225
31 [작업공지]윈도우 코어호스팅 및 클라우드V 가상서버 서비스 PM공지 제이네트워크 2014-04-25 25748
30 [긴급 SMS 서버점검 공지] 제이네트워크 2014-04-25 24612
29 (주)제이네트워크 IDC 전기설비 정기검사에 따른 사전 검사 안내 제이네트워크 2014-03-18 25394
28 [정기PM]백본 스위치 정기 점검 및 작업공지 해 드립니다. 제이네트워크 2014-01-20 26741
27 [PM공지]2013년도 12월 윈도우 클라우드호스팅 정기점검 (클라우드V_Windows 서… 제이네트워크 2013-12-14 27020
26 [정기PM] 백본 스위치 OS 업그레이드 및 L3 스위치 정기 PM 제이네트워크 2013-07-11 26827
 1  2  3  
and or
회사소개   |   공지사항   |   이용안내   |   서비스문의   |   회원이용약관   |   호스팅이용약관   |   개인정보취급방침   |   오시는 길
서울특별시 금천구 가산디지털1로 33-33, 203호(가산동) ㈜제이네트워크 (우08594) 사업자번호:119-86-36956 대표:송봉진
구주소:서울특별시 금천구 가산동 569-21 대륭테크노타운2차 2층 203호 ㈜제이네트워크(우153-771)
Tel:1661-1198 Fax:02-830-8857 E-mail:jin앳jnetwork.co.kr
copyright©2012 by Jnetwork All rights Reserved