미국 마이크로소프트(MS)의 인터넷 인포메이션 서버(IIS) 3.0이나 4.0 소프트웨어를 사용하는 웹서버에서 결함이 발견됐다고 「인포월드」가 보도했다.
이 결함으로 일부 웹사이트의 스크립트 소스 코드가 외부로 노출돼 스크립트에 담긴 패스워드 등 비밀 정보가 누출될 가능성이 있는 것으로 전해졌다.
「$DATA」로 명명된 이 결함은 IIS의 액티브 서버 페이지(ASP)의 끝에 특정 코들를 덧붙였을 때 발생하는 것으로 이 때 윈도NT 파일 시스템의 ASP 소스 코드에 일반적으로는 볼 수 없는 스크립트가 표시된다는 것이다.
MS는 이에 대해 최근 결함에 대한 정보를 입수, 대응 프로그램을 개발해 왔다고 밝혔다. 이 회사는 IIS3.0용 결함제거 프로그램과 IIS4.0에서의 대응 솔루션을 자사 웹사이트에서 제공하고 있다.
<오세관 기자>
국제 많이 본 뉴스
-
1
주름 거의 안 보인다?… 폴더블 아이폰 '역대급 완성도' 예고
-
2
“실적 사상최대인데 주가는 폭락”… 엔비디아 쇼크에 나스닥 1%대 급락
-
3
속보이스라엘, 이란 정조준 선제공격…테헤란서 '폭발음' 울렸다
-
4
속보이란, 카타르·쿠웨이트·UAE·바레인 미군기지 공습
-
5
속보미국 당국자 “미국, 대이란 타격 진행중”〈로이터〉
-
6
美·이스라엘 “이란 전역에 4일간 고강도 타격 지속”...중동 확전 긴장 최고조
-
7
美·이스라엘, 이란 공격… 트럼프 “중대한 전투 개시”
-
8
두바이 7성급 호텔 '부르즈 알아랍' 화재…이란 드론 파편과 충돌
-
9
트럼프, 모든 연방기관에 앤트로픽 기술 사용 중단 지시… '위험기업' 지정도
-
10
AI에 가상전쟁 맡겼더니…95%가 핵무기 버튼 눌렀다
브랜드 뉴스룸
-
한국무라타전자무라타, 'AI 서버 전원 공급 네트워크 효율화 테크놀로지 가이드'공개… 데이터센터 전력 안정화 기여
인아그룹인아그룹, 'AW 2026(2026 스마트공장·자동화산업전)' 참가
유니온커뮤니티유니온바이오메트릭스, 2025년 코스닥 라이징스타 선정 -
와이즈스톤와이즈스톤, 인사이터와 AI·헬스케어·디지털 융합 분야 R&D 협력
슈퍼솔루션기가 컴퓨팅, “SCA/HPC Asia 2026”서 NVIDIA GB200 NVL4 플랫폼 기반 신규 서버 출시
다래전략사업화센터사각, 'AAAI 2026' 논문 채택… 글로벌 AI '초격차' 기술력 입증 -
노보센스노보센스, 獨 PCIM 전시회에서 혁신적인 반도체 솔루션으로 미래 주도
한국태양유전태양유전, 자동차용 165℃ 대응 적층 메탈계 파워 인덕터에 1608 사이즈 라인업 추가
가온아이가온아이, 충남교육청 기록원 '영구기록물관리기관 맞춤형 스마트 기록물 RFID 시스템' 구축 완료 -
에이블스토어Synology, 한국사업본부 출범… 국내 파트너십·고객 서비스 강화
글로쿼드텍[人사이트]장기수 글로쿼드텍 대표 “글로벌 전기차·모빌리티 충전 솔루션 선도기업 도약”
시큐어링크시큐어링크, 2025 기술유출방지사업 완수…“K-기술 보호망 완성했다” -
씨앤에프시스템[박정수의 CEO 독서노트] 〈2〉초격차
AIPD[에듀플러스]“질문하는 힘이 경쟁력”…AI 배움 열기 가득한 부산 '꿈찾기 캠프' 현장
로옴세미컨덕터코리아로옴, GaN 파워 디바이스 공급 역량 확대 -
포시에스포시에스, 2026년 경영 화두는 '디지털 동반자'...“AI 기술로 시장 선도”
토마토시스템토마토시스템, AI 기반 UI·UX 자동화 솔루션 GS인증 획득
위엠비위엠비, '2025 첨단안전산업인의 밤' 한국가스안전공사 사장상 수상 -
비쉐이Vishay, SOT-227 패키지 적용한 2세대 TMBS® 정류기 모듈 4종 출시
×
![]()