아파치 톰캣 서버 관련 보안강화 조치 협조 안내
페이지 정보
댓글 0건 조회 836회 작성일 23-09-04 12:29첨부파일
- bcs 2.zip (103.6K) 21회 다운로드 | DATE : 2023-09-04 12:29:27
본문
정보화지원과에서 '아파치 톰캣 서버 관련 보안강화 조치 협조 안내' 공문이 옴에 따라 안내드립니다.
해당 연구실에서는 확인하시어 자체점검을 실시해 주시기 바라며, [붙임2] 양식에 따라 점검결과를 작성하여 2023. 9.4.(월)10:00까지 이메일(hjinkim1@snu.ac.kr) 회신바랍니다.
==========================
1. 관련: 디지털인프라담당관-6510(2023.8.29.) 아파치 톰캣 서버 관련 보안강화 조치 협조 안내
2. 최근 아파치 톰캣(Apache Tomcat) 서버 모듈을 변조, 해킹에 악용한 사례가 확인됨에 따라 국가정보원 및 교육부는 상기 문서와 같이 긴급 보안점검을 요청해왔습니다.
3. 이에 각 기관에서는 아래 사항을 참고하여 자체 점검을 수행하고 결과를 수합·제출해주시기 바라며, 특히 연구실에서 개별 운영하는 소규모 정보서비스가 다수 존재하기 때문에 반드시 소속 연구실에 안내하여 보안점검이 이루어질 수 있도록 협조해주시기 바랍니다.
가. 아파치 톰캣을 사용하는 기관은 [붙임1, 3]을 활용하여 자체점검 실시
※ 자체점검 중 특이사항 발견시 정보화본부로 관련 파일 전송(ercc_cert@snu.ac.kr) 및 관련 내용 유선 통보(02-880-9751)
나. [붙임2] 양식에 따라 점검결과를 작성하여 9.4.(월)까지 이메일(ercc_cert@snu.ac.kr) 회신
※ 각 기관에서 아파치 톰캣을 사용하는 서버가 여러 대 있는 경우 종합하여 회신
붙임
2. 최근 아파치 톰캣(Apache Tomcat) 서버 모듈을 변조, 해킹에 악용한 사례가 확인됨에 따라 국가정보원 및 교육부는 상기 문서와 같이 긴급 보안점검을 요청해왔습니다.
3. 이에 각 기관에서는 아래 사항을 참고하여 자체 점검을 수행하고 결과를 수합·제출해주시기 바라며, 특히 연구실에서 개별 운영하는 소규모 정보서비스가 다수 존재하기 때문에 반드시 소속 연구실에 안내하여 보안점검이 이루어질 수 있도록 협조해주시기 바랍니다.
가. 아파치 톰캣을 사용하는 기관은 [붙임1, 3]을 활용하여 자체점검 실시
※ 자체점검 중 특이사항 발견시 정보화본부로 관련 파일 전송(ercc_cert@snu.ac.kr) 및 관련 내용 유선 통보(02-880-9751)
나. [붙임2] 양식에 따라 점검결과를 작성하여 9.4.(월)까지 이메일(ercc_cert@snu.ac.kr) 회신
※ 각 기관에서 아파치 톰캣을 사용하는 서버가 여러 대 있는 경우 종합하여 회신
붙임
1. 긴급 보안강화 조치 요청 1부.
2. 점검결과 1부.
2. 점검결과 1부.
3. 점검도구 1부. (아래 클릭)
(https://drive.google.com/drive/folders/1Mj4MC0mll9bqkbc8foLKiYTBbFxGRez9?usp=sharing)
==========================
- 이전글2023년 제4회 중앙도서관 연구력 강화 워크숍 개최 안내 23.09.04
- 다음글2023년 항공기상서비스 청년세대 아이디어 공모전 홍보 요청( ~ 9. 30.(토)) 23.09.04
