HOME > 고객,기술센터 > 뉴스&공지

  제목   [긴급] Mass SQL Injection 공격 대응 방안 공지
  작성자   캐스트시티   작성일   08-11-14 17:55
  조회수   3040   추천수   
   SVC_VA_OR_Mass_SQL_Injection.pdf (604.9K), Down : 0, 2008-11-14 17:55:30
 

안녕하세요. (주)캐스트시티입니다.

첨부파일로 저희 서버장비 보안을 맡고있는 넷시큐어테크놀로지㈜ 보안관제센터의

문서를 올려드립니다. 개별 고객님들의 사이트 웹관리자분들께서는 참조하셔서 좋은 성과있으시기를

바랍니다.

 

최근 급증하고 있는 Mass SQL Injection 대한 대응 방안을 공지 드립니다.

최근의 Mass SQL Injection 공격은 %, Header(_Cookie) 변조 ,

다양한 형태로 변형되어 보안장비를 우회하는 기법이 발생되어지고 있으며,

넷시큐어테크놀로지㈜ 보안관제센터에서는 다양한 형태로 변형될 있는

최신공격에 대한 빠른 분석을 통해 지속적으로 대응하도록 하겠습니다.

현재로써 Mass SQL Injection 공격의 방어는 1차적으로 보안장비(웹방화벽/IPS)에서 탐지/차단을 수행하고 있으나 근본적인 해결을 위해서는 취약성이 있는 웹소스의 수정이

필요합니다. 자세한 내용은 파일로 첨부합니다.


목록