인프라 진단/전자금융기반시설(서버) - Jeus6 SRV-148 (Jeus) 웹 서비스 정보 노출 SRV-148 (Jeus) 웹 서비스 정보 노출 【 상세설명 】 웹 서버 종류 및 버전 등에 대한 정보가 노출될 경우 공격자가 기타 공격에 활용할 가능성이 있으므로 적절한 보안 설정이 되었는지 점검 【 판단기준 】 - 양호 : 웹 서버 응답에 노출되는 정보가 없는 경우 - 취약 : 웹 서버 응답에 노출되는 정보(서비스명 + 버전정보)가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. 웹 서비스 설정 파일에서 웹 서비스 정보 노출 제한 설정 확인 ※ JEUS 6.0 Fix#6 이상 버전은 기본적으로 웹 서비스 정보 노출이 되지 않는 상태로 일반적인 경우 확인 불필요 ※ Jeus 7 이상 버전 : 내용이 설정되어 있는 지 확인("서비스명 + 버전 정보" 가 설정되.. 2024. 1. 4. SRV-118 (Jeus) 주기적인 보안패치 및 벤더 권고사항 미적용 보호되어 있는 글 입니다. 2024. 1. 4. SRV-060 (Jeus) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경 보호되어 있는 글 입니다. 2024. 1. 2. SRV-048 (Jeus) 불필요한 웹 서비스 실행 보호되어 있는 글 입니다. 2024. 1. 2. SRV-044 (Jeus) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정 보호되어 있는 글 입니다. 2024. 1. 2. SRV-043 (Jeus) 웹 서비스 경로 내 불필요한 파일 존재 보호되어 있는 글 입니다. 2024. 1. 2. 이전 1 다음