Home > CUSTOMER > 고객지원
제목 Apache struts2 취약점을 통한 공격 IP List 블랙리스트 등록
글쓴이 Aone Networks 등록일 2017-03-30 11:48:27 조회수 297
파일명

최근 Apache Struts2 취약점을 이용한 해킹 공격이 지속발생되어

KISA로 부터 공격 IP List 전달 받았습니다.

이에 따른 조치사항으로 보안관제 업체에 블랙리스트 등록 요청 하였습니다.

이에 내용 공유하오니 담당자분들께서는 업무 참고해주시기 바랍니다.

 


--------------------------공문내용--------------------------

 

귀사의 발전을 기원합니다.

 

한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)입니다.


우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
 - 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의 정보보호)
 - 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
 - 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)
 - 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청)


최근 Apache Struts2 취약점(CVE-2017-5638)을 악용한 공격이나 홈페이지 웹변조 공격 등을 시도한

공격IP가 확인되어 관련 정보를 보내드립니다.

 

ㅇ 공격IP : 첨부파일 참조

 

위 관련하여 각 기관에서는 보안관제시스템 등을 통해 관련 공격IP에 대해  모니터링에 만전을 기해주시기 바랍니다.

※ 고객사에도 관련 내용 전파 부탁 드립니다.

※ 31일까지 공격이 지속될 것으로 예상되는바 자체 모니터링 강화 및 보안점검에 만전을 기해주시고

   피해사항 발생 시 즉시 KISC로 연락 부탁 드립니다.

 


문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 연락주시기 바랍니다.


감사합니다.

이전글 MS 윈도우비스타, 공식 지원 4월 11일 종료
다음글 뉴스레터2017년4월
목록보기