반응형
Nginx UI 취약점(CVE-2026-27944) 인증 없이 백업 탈취 이슈

Nginx UI 취약점(CVE-2026-27944) 인증 없이 백업 탈취 이슈

Nginx UI 취약점(CVE-2026-27944) 인증 없이 백업 탈취 이슈 정리웹서버 관리 도구인 Nginx UI에서 인증 없이 서버 전체 백업을 내려받을 수 있고, 백업을 푸는 데 필요한 정보까지 응답 헤더로 함께 노출될 수 있는 치명적 취약점이 확인됐습니다.이 이슈는 CVE-2026-27944로 분류됐으며, CVSS 9.8로 “즉시 대응” 급에 해당합니다.분류 CVE-2026-27944 위험도 CVSS 9.8 (Critical) 공격 전제 인증 불필요 핵심 기능 백업 API 우선 조치 노출 차단 + 업데이트무슨 일이 문제였나 문제의 핵심은 Nginx UI의 백업 기능입니다. 원래 백업은 운영 정보를 안전하게 보관하기 위한 기능이지만, 취약한 구성에서는 특정 백업 API 경로에 접근만 해도 로그인 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 10.
  • textsms

CVE-2026-27944

CVE-2026-27944 대응 절차 CVE-2026-27944로 분류됐고, 보안 위험도를 나타내는 CVSS 점수는 9.8입니다. 이 급의 이슈는 “나중에 패치”가 아니라, 즉시 영향 범위를 확인하고 임시 완화 후 패치/검증까지 한 번에 가져가는 게 운영적으로 안전합니다. 분류 CVE-2026-27944 위험도 CVSS 9.8 우선순위 긴급 목표 노출 차단 → 패치 개요 이 문서는 특정 벤더/제품에 종속되지 않는 일반오..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 3. 10.
  • textsms

리눅스 SWAP 확인부터 스왑 메모리 증설

리눅스 SWAP 확인부터 스왑 메모리 증설까지 서버에서 메모리가 부족해지면 커널이 디스크 기반의 SWAP을 사용하면서 응답이 급격히 느려질 수 있습니다. 이 문서는 현재 SWAP 상태 확인부터 원인 점검, 그리고 스왑 파일/스왑 파티션 증설 및 영구 적용까지 한 흐름으로 정리합니다. 개요 SWAP을 늘리는 건 “메모리 부족 상황에서 서버가 죽는 것”을 막는 완충 장치입니다. 다만 SWAP이 많다고 성능이 좋아지는 건 아니고, SWAP 사용이 잦다면 메모리 누수/캐시 정책/프로세스 튜닝이 우선입니다. ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 3. 10.
  • textsms

오라클에서 AP/WAS 접속 서비스 식별

오라클에서 AP/WAS 접속 서비스 식별하는 방법 데이터베이스에 붙는 AP/WAS(애플리케이션 서버)나 배치, 도구 접속을 구분하려면 세션 메타데이터를 보는 게 가장 빠릅니다. 핵심은 “DB가 아는 정보(서버/프로그램/앱이 넘겨준 모듈)”를 조합해서 어떤 서비스가 붙었는지 실무적으로 식별하는 것입니다. 개요 오라클 DB는 기본적으로 “정확히 어떤 WAS 서비스인지”를 100% 자동 판별하진 못합니다. 대신 아래 컬럼 조합으로 거의 실무 수준의 식별이 가능합니다. ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 3. 10.
  • textsms
대전 유성복합터미널 진입도로 확장 공사 착수

대전 유성복합터미널 진입도로 확장 공사 착수

대전 유성복합터미널 진입도로 확장 공사 착수 (내용 자세히) 대전 유성권(유성IC~구암교네거리~구암역삼거리) 일대는 출퇴근 시간대 병목이 심한 대표 정체 구간으로 꼽힙니다. 대전시는 유성복합터미널(유성광역복합환승센터) 접근성을 높이고 정체를 줄이기 위해 진입도로 개설·확장 공사에 착수했습니다. 핵심 요약 목표: 유성복합터미널(유성광역복합환승센터) 주변 상습 정체 완화 및 접근성 개선 대상 권역: 현충원로·유성IC에서 구암교네거리·구암역삼거리 일원 방식: 장대교차로~박산로 구간에서 구암동 일원(청년주택 ‘다가온’ 인근 도로)로 연결되는 임시 성격의 연..

  • format_list_bulleted 일상 정보/대전 소식
  • · 2026. 3. 7.
  • textsms

Oracle 19c RAC IP 변경 방법 정리

Oracle 19c RAC IP 변경 방법(상세) RAC IP 변경은 “OS 네트워크 반영 → 클러스터 네트워크 정의(oifcfg) → VIP/SCAN 리소스(srvctl) → 리스너/서비스 확인” 순서를 지키는 게 핵심입니다. 실제 사용 시에는 변경 범위(Public/VIP/SCAN/Interconnect)를 명확히 나누고, 각 단계마다 롤백 포인트를 남겨야 장애 확산을 막을 수 있습니다. 개요 Oracle 19c RAC 환경에서 “IP 변경”이라고 하면 보통 아래 중 하나(또는 복합)를 의미합니다. 운영 환경에서는 범위를 섞어서 진행하면 리소스가 엉키기 쉬우니,..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 3. 7.
  • textsms
반응형