Seonglae Cho역직렬화 취약점, 이렇게 하면 극복 가능!
최근 마이크로소프트가 익스체인지 서버(Exchange Server)에 알려지지 않은 네 가지 취약점에 대해 긴급 패치를 발표했습니다. 이번 패치에는 서버에서 시스템 권한으로 원격 코드를 실행할 수 있는 역직렬화(Deserialization) 취약점(CVE-2021-26857)이 포함됐는데요. 역직렬화는 국제적인 웹보안 분야의 비영리기구 'OWASP'가 발표한 'OWASP TOP 10'에도 올라 있는 취약점으로, 발생빈도와 위험도가 높은 것이 특징입니다. 역직렬화 취약점을 이해하기 위해서는 먼저 직렬화가 무엇인지 알아야 합니다.
https://blog.lgcns.com/2511?category=515093
