LG CNS는 클라우드 웹애플리케이션 서버(Web Application
Server, 이하 WAS) ‘LENA’로 전자정부 표준프레임워크 4.0(이하
표준프레임워크)과의 호환성 확인을 완료했다고 11일 밝혔다.
WAS는 웹브라우저에 띄우는 동적 콘텐츠를 처리하는 서버를
뜻한다. 예를 들어 웹사이트의 광고, 장바구니 물품 등은 사용자
접속 시간, 위치, 디바이스 종류 등에 따라 다른 콘텐츠가
노출돼야 하는데, 데이터베이스에서 사용자 별로 각기 다른
콘텐츠를 찾아 제공하는 역할을 WAS가 수행한다.
표준프레임워크는 웹서비스 개발과 운영에 필요한 공통 기능들을
정형화해 정부가 구현한 소스코드다. 호환성 확인은 LENA와 같은
상용 솔루션을 표준프레임워크에 안정적으로 도입할 수 있는지
여부를 확인하는 인증 절차다. LENA는 지난 2016년에
표준프레임워크 3.1과의 첫 호환성 확인을 거친 이래 꾸준히
업그레이드를 진행했다.
LENA
LENA는 LG CNS의 첨단 기술로 개발한
혁신적인 클라우드형 웹 애플리케이션 서버(WAS)입니다.
다양한 분야에서 선진 시스템을 설계하고 운영해 온
LG CNS의 노하우가 집약된 LENA는
기존의 On-premise 환경 뿐 아니라 클라우드 및 MSA/Container 환경 등
기업의 다양한 IT 환경에 맞춰 최적화된 서비스를 제공합니다.
안정적인 운영 환경을 제공하는 LG CNS는
금융, 공공, IT, 서비스 등 다양한 산업의 클라우드 및 On-Premise
환경에서
다양한 구축 사례를 보유하고 있습니다.
Resources
Release Notes
-
LENA 보안 업데이트 리포트(security fix#20240430)
2024.04.30
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.3 fix#1 / LENA 1.3.2 fix#4 / LENA 1.3.1 fix#7 / LENA 1.3.0 fix#11
개선된 취약점
- LENA WEB
- CVE-2024-27316
- CVE-2024-24795
- CVE-2023-38709
- LENA WAS
- CVE-2024-23672
- CVE-2024-24549
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672)
- Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549)
보안 취약점 상세 정보
- LENA WEB
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2024-27316
- Moderate
- DoS
- HTTP/2 서비스 거부 취약점
- 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11
- CVE-2024-24795
- Low
- DoS
- HTTP 응답 분할 취약점
- 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11
- CVE-2023-38709
- Moderate
- DoS
- HTTP 응답 분할 취약점
- 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2024-23672
- Important
- DoS
- Websocket 서비스 거부 취약점
- 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11
- CVE-2024-24549
- Important
- DoS
- HTTP/2 서비스 거부 취약점
- 1.3.3 fix#1, 1.3.2 fix#4, 1.3.1 fix#7, 1.3.0 fix#11
-
LENA 1.3.3 fix#1 릴리스 노트
2024.04.30
LENA 1.3.3 fix#1
릴리즈 날짜 : 2024.04.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Management
상세 내용
[ Web Server ]
(LENA-9892) CVE-2024-27316 HTTP/2 서비스 거부 취약점 해결
(LENA-9892) CVE-2024-24795 HTTP 응답 분할 취약점 해결
(LENA-9892) CVE-2023-38709 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-9764) CVE-2024-23672 Websocket 서비스 거부 취약점 해결
(LENA-9764) CVE-2024-24549 HTTP/2 서비스 거부 취약점 해결
[ Management ]
(LENA-9672) xml파일 변경 저장시 indent 사라짐 증상 해결
(LENA-9684) 잠재적 Out-Of-Memory 이슈 해결
-
LENA 1.3.2 fix#4 릴리스 노트
2024.04.30
LENA 1.3.2 fix#4
릴리즈 날짜 : 2024.04.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Management
상세 내용
[ Web Server ]
(LENA-9892) CVE-2024-27316 HTTP/2 서비스 거부 취약점 해결
(LENA-9892) CVE-2024-24795 HTTP 응답 분할 취약점 해결
(LENA-9892) CVE-2023-38709 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-9764) CVE-2024-23672 Websocket 서비스 거부 취약점 해결
(LENA-9764) CVE-2024-24549 HTTP/2 서비스 거부 취약점 해결
[ Management ]
(LENA-9672) xml파일 변경 저장시 indent 사라짐 증상 해결
(LENA-9684) 잠재적 Out-Of-Memory 이슈 해결
-
LENA 1.3.1 fix#7 릴리스 노트
2024.04.30
LENA 1.3.1 fix#7
릴리즈 날짜 : 2024.04.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Management
상세 내용
[ Web Server ]
(LENA-9892) CVE-2024-27316 HTTP/2 서비스 거부 취약점 해결
(LENA-9892) CVE-2024-24795 HTTP 응답 분할 취약점 해결
(LENA-9892) CVE-2023-38709 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-9764) CVE-2024-23672 Websocket 서비스 거부 취약점 해결
(LENA-9764) CVE-2024-24549 HTTP/2 서비스 거부 취약점 해결
[ Management ]
(LENA-9672) xml파일 변경 저장시 indent 사라짐 증상 해결
-
LENA 1.3.0 fix#11 릴리스 노트
2024.04.30
LENA 1.3.0 fix#11
릴리즈 날짜 : 2024.04.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-9892) CVE-2024-27316 HTTP/2 서비스 거부 취약점 해결
(LENA-9892) CVE-2024-24795 HTTP 응답 분할 취약점 해결
(LENA-9892) CVE-2023-38709 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-9764) CVE-2024-23672 Websocket 서비스 거부 취약점 해결
(LENA-9764) CVE-2024-24549 HTTP/2 서비스 거부 취약점 해결
-
LENA 1.3.3 릴리스 노트
2023.12.22
LENA 1.3.3
릴리즈 날짜 : 2023.12.22
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Management
- Container / Embedded
- Etc
상세 내용
[ Web Server ]
(LENA-8929) LENA-N WEB 서버 멀티 엔진 추가
[ Web Application Server ]
(LENA-8241) 어플리케이션의 버전별 deploy기능 제공
(LENA-8930) JDK 21지원
(LENA-8917) Webapp 클래스로더 개선
(LENA-8911) 기본 스펙을 EN9으로 변경
(LENA-7425) Application system out/err log 에 timestamp 추가
[ Management ]
(LENA-8229) LENA Manager Open API 구조개선
(LENA-9089) Thread Dump 분석 기능 제공
(LENA-8051) History 기능 개선 및 Backup file logic 개선, 반영
(LENA-8845) 매니저 한글 지원
[ Container / Embedded ]
(LENA-9015) Embedded LENA & Container 진단 개발
-
LENA 보안 업데이트 리포트(security fix#20231124)
2023.11.24
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.2 fix#3 / LENA 1.3.1 fix#6 / LENA 1.3.0 fix#10
개선된 취약점
- LENA WEB
- CVE-2023-25690
- CVE-2023-27522
- CVE-2006-20001
- CVE-2022-36760
- CVE-2022-37436
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2023-24998 Apache Commons FileUpload 보안 업데이트 권고
보안 취약점 상세 정보
- LENA WEB
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2023-31122
- Low
- Out-of-bounds Read
- mod_macro out-of-bound 읽기 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-43622
- Low
- DoS
- mod_http2 서비스 거부 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-45802
- Moderate
- DoS
- mod_http2 서비스 거부 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-41081
- Important
- Information Disclosure
- mod_jk 정보 공개 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2023-46604
- Critical
- Remote Ccode Execution
- apache activemq 원격 코드 실행 취약점
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-45648
- Important
- Request Smuggling
- 요청 밀수 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-44487
- Important
- DoS
- 서비스 거부 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-42795
- Important
- Information Disclosure
- 정보 공개 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-42794
- Low
- DoS
- 서비스 거부 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
- CVE-2023-41080
- Moderate
- Open Redirect
- Open Redirect 취약점 해결
- 1.3.2 fix#3, 1.3.1 fix#6, 1.3.0 fix#10
-
LENA 1.3.2 fix#3 릴리스 노트
2023.11.24
LENA 1.3.2 fix#3
릴리즈 날짜 : 2023.11.24
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-9106) CVE-2023-31122 mod_macro out-of-bound 읽기 취약점 해결
(LENA-9106) CVE-2023-43622 mod_http2 서비스 거부 취약점 해결
(LENA-9106) CVE-2023-45802 mod_http2 서비스 거부 취약점 해결
(LENA-9106) CVE-2023-41081 mod_jk 정보 공개 취약점 해결
[ Web Application Server ]
(LENA-9095) CVE-2023-46604 apache activemq 원격 코드 실행 취약점 해결
(LENA-8970) CVE-2023-45648 요청 밀수 취약점 해결
(LENA-8970) CVE-2023-44487 서비스 거부 취약점 해결
(LENA-8970) CVE-2023-42795 정보 공개 취약점 해결
(LENA-8970) CVE-2023-42794 서비스 거부 취약점 해결
(LENA-8970) CVE-2023-41080 Open Redirect 취약점 해결
-
LENA 1.3.1 fix#6 릴리스 노트
2023.11.24
LENA 1.3.1 fix#6
릴리즈 날짜 : 2023.11.24
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-9106) CVE-2023-31122 mod_macro out-of-bound 읽기 취약점 해결
(LENA-9106) CVE-2023-43622 mod_http2 서비스 거부 취약점 해결
(LENA-9106) CVE-2023-45802 mod_http2 서비스 거부 취약점 해결
(LENA-9106) CVE-2023-41081 mod_jk 정보 공개 취약점 해결
[ Web Application Server ]
(LENA-9095) CVE-2023-46604 apache activemq 원격 코드 실행 취약점 해결
(LENA-8970) CVE-2023-45648 요청 밀수 취약점 해결
(LENA-8970) CVE-2023-44487 서비스 거부 취약점 해결
(LENA-8970) CVE-2023-42795 정보 공개 취약점 해결
(LENA-8970) CVE-2023-42794 서비스 거부 취약점 해결
(LENA-8970) CVE-2023-41080 Open Redirect 취약점 해결
-
LENA 1.3.0 fix#10 릴리스 노트
2023.11.24
LENA 1.3.0 fix#10
릴리즈 날짜 : 2023.11.24
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-9106) CVE-2023-31122 mod_macro out-of-bound 읽기 취약점 해결
(LENA-9106) CVE-2023-43622 mod_http2 서비스 거부 취약점 해결
(LENA-9106) CVE-2023-45802 mod_http2 서비스 거부 취약점 해결
(LENA-9106) CVE-2023-41081 mod_jk 정보 공개 취약점 해결
[ Web Application Server ]
(LENA-9095) CVE-2023-46604 apache activemq 원격 코드 실행 취약점 해결
(LENA-8970) CVE-2023-45648 요청 밀수 취약점 해결
(LENA-8970) CVE-2023-44487 서비스 거부 취약점 해결
(LENA-8970) CVE-2023-42795 정보 공개 취약점 해결
(LENA-8970) CVE-2023-42794 서비스 거부 취약점 해결
(LENA-8970) CVE-2023-41080 Open Redirect 취약점 해결
-
LENA 1.3.2 fix#2 릴리스 노트
2023.06.29
LENA 1.3.2 fix#2
릴리즈 날짜 : 2023.06.29
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Session Server
- Management
- Container / Embedded
상세 내용
[ Web Server ]
(LENA-8270) OSS 엔진 업데이트
[ Web Application Server ]
(LENA-8802) OSS 엔진 업데이트
(LENA-8451) CVE-2023-34981 정보 공개 취약점 해결
(LENA-8265) CVE-2023-28709 서비스 거부 취약점 해결
[ Session Server]
(LENA-8895) EN9/EN10 Windows환경 WAS 세션 연동시 오류 해결
(LENA-8790) EN10 세션 연동시 WAS 기동 오류 해결
[ Management ]
(LENA-8887) 라이브러리 버전 업데이트 및 보안취약점 해결
(LENA-8067) WEB/WAS 간 Proxy연동시 Topology 정상 표시
(LENA-7218) Manager 기동 종료시 비정상 로그 출력 개선
(LENA-6903) Hotfix정보 확인 기능 추가
[ Container / Embedded ]
(LENA-8225) LENA-TunA 번들링(Container) 기능 추가
(LENA-8158) Embedded LENA Config Viewer 기능 개선
(LENA-8059) Spring Boot 3.0 지원
-
LENA 1.3.2 fix#1 릴리스 노트
2023.03.17
LENA 1.3.2 fix#1
릴리즈 날짜 : 2023.03.17
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-8173) CVE-2023-25690 mod_proxy: 요청 밀수 취약점 해결
(LENA-8173) CVE-2023-27522 mod_proxy_uwsgi: 응답 분할 취약점 해결
(LENA-8055) CVE-2006-20001 mod_dav: 범위를 벗어난 읽기 또는 0바이트의 쓰기 취약점 해결
(LENA-8055) CVE-2022-36760 mod_proxy_ajp: 요청 밀수 취약점 해결
(LENA-8055) CVE-2022-37436 mod_proxy: backend에서 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-8164) CVE-2023-24998 apache commons fileupload 서비스 거부 취약점 해결
-
LENA 1.3.1 fix#5 릴리스 노트
2023.03.17
LENA 1.3.1 fix#5
릴리즈 날짜 : 2023.03.17
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-8173) CVE-2023-25690 mod_proxy: 요청 밀수 취약점 해결
(LENA-8173) CVE-2023-27522 mod_proxy_uwsgi: 응답 분할 취약점 해결
(LENA-8055) CVE-2006-20001 mod_dav: 범위를 벗어난 읽기 또는 0바이트의 쓰기 취약점 해결
(LENA-8055) CVE-2022-36760 mod_proxy_ajp: 요청 밀수 취약점 해결
(LENA-8055) CVE-2022-37436 mod_proxy: backend에서 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-8164) CVE-2023-24998 apache commons fileupload 서비스 거부 취약점 해결
-
LENA 1.3.0 fix#9 릴리스 노트
2023.03.17
LENA 1.3.0 fix#9
릴리즈 날짜 : 2023.03.17
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
(LENA-8173) CVE-2023-25690 mod_proxy: 요청 밀수 취약점 해결
(LENA-8173) CVE-2023-27522 mod_proxy_uwsgi: 응답 분할 취약점 해결
(LENA-8055) CVE-2006-20001 mod_dav: 범위를 벗어난 읽기 또는 0바이트의 쓰기 취약점 해결
(LENA-8055) CVE-2022-36760 mod_proxy_ajp: 요청 밀수 취약점 해결
(LENA-8055) CVE-2022-37436 mod_proxy: backend에서 HTTP 응답 분할 취약점 해결
[ Web Application Server ]
(LENA-8164) CVE-2023-24998 apache commons fileupload 서비스 거부 취약점 해결
-
LENA 보안 업데이트 리포트(security fix#20230317)
2023.03.17
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.2 fix#1 / LENA 1.3.1 fix#5 / LENA 1.3.0 fix#9
개선된 취약점
- LENA WEB
- CVE-2023-25690
- CVE-2023-27522
- CVE-2006-20001
- CVE-2022-36760
- CVE-2022-37436
- LENA WAS
- CVE-2023-24998
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2023-24998 Apache Commons FileUpload 보안 업데이트 권고
보안 취약점 상세 정보
- LENA WEB
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2023-25690
- Important
- Request Smuggling
- mod_proxy: 요청 밀수 취약점
- 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9
- CVE-2023-27522
- moderate
- Response Splitting
- mod_proxy_uwsgi: 응답 분할 취약점 해결
- 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9
- CVE-2006-20001
- moderate
- Out-of-bounds Write
- mod_dav: 범위를 벗어난 읽기 또는 0바이트의 쓰기 취약점 해결
- 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9
- CVE-2022-36760
- moderate
- Request Smuggling
- mod_proxy_ajp: 요청 밀수 취약점 해결
- 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9
- CVE-2022-37436
- moderate
- Response Splitting
- mod_proxy: backend에서 HTTP 응답 분할 취약점
- 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2023-24998
- Important
- Denial Of Service
- apache commons fileupload 서비스 거부 취약점
- 1.3.2 fix#1, 1.3.1 fix#5, 1.3.0 fix#9
-
LENA 1.3.2 릴리스 노트
2022.12.09
LENA 1.3.2
릴리즈 날짜 : 2022.12.09
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Node Agent
- Management
- Container / Embedded
- Etc
상세 내용
[ Web Server ]
(LENA-7480) CentOS Stream 9 및 Ubuntu 22.04 지원
(LENA-7480) openssl 3.0 지원
(LENA-7473) proxy failover/failback 모듈 추가
(LENA-7311) OSS 엔진 업데이트
[ Web Application Server ]
(LENA-7270) JDK 17 지원
(LENA-7247) Java EE 8 / Jakarta EE 8 지원
(LENA-7985) Servlet 6.0 및 JSP 3.1 지원
(LENA-7716, LENA-7984, LENA-8013) OSS 엔진 업데이트
(LENA-7583) DBCP 로깅기능 및 DB connection / validation / createDatasource 실패시 종료기능 추가
[ Node Agent ]
(LENA-6915) Agent, Manager CPU 사용률 개선
(LENA-6856) Agent 기동 및 종료시 파일 로그 출력
[ Management ]
(LENA-7247) 멀티 스펙 노드 지원
(LENA-7617) TunA 번들링 지원
(LENA-7689) Proxy 설정 UI 지원
(LENA-7588) JK 설정 UI 변경
(LENA-7591) Virtual Host Tab 화면 수정
(LENA-6915) Agent, Manager CPU 사용률 개선
(LENA-7256) Event 외부 SNS Alarm 기능 추가
[ Container / Embedded ]
(LENA-7254) Spring Boot 환경설정 정보 조회 및 점검 기능 추가
-
LENA 1.3.1 fix#4
2022.05.03
LENA 1.3.1 fix#4
릴리즈 날짜 : 2022.05.03
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Session Server
- Node Agent
- Management
- Container
상세 내용
[ Web Server ]
(LENA-7219) CVE-2022-22719 초기화하지 않은 변수 사용으로 인해 발생하는 취약점 해결
(LENA-7219) CVE-2022-22720 HTTP request 요청 과정 중 발생하는 취약점 해결
(LENA-7219) CVE-2022-22721 버퍼오버플로우 취약점 해결
(LENA-7219) CVE-2022-23943 Out-of-Bounds 읽기/쓰기 취약점 해결
(LENA-7075) ubuntu 20.x 버전 지원
(LENA-7182) oracle linux 8.x 버전 지원
(LENA-6623) timezone에 따른 logrotate 적용
(LENA-6687) mod_proxy DNS Lookup 처리 개선
[ Web Application Server ]
(LENA-7049, LENA-7050, LENA-7060) OSS 엔진 업데이트
(LENA-6834) LENA WAS 기동시 Port 를 바인딩하지 못하면 서버가 기동되지 않도록 개선
(LENA-6623) timezone에 따른 logrotate 적용
[ Session Server ]
(LENA-6643) (Max)MetaspaceSize 명시적 적용
[ Node Agent ]
(LENA-6643) (Max)MetaspaceSize 명시적 적용
[ Management ]
(LENA-7003) CVE-2022-22965 Spring4Shell 보안취약점 해결
(LENA-6379) jquery 3.x 업데이트
(LENA-6945) 다국어 처리 지원 기반 마련
(LENA-7006) Event 데이터 관리 주기 변경 : Month → Day
[ Container ]
(LENA-7063) Spring Boot 2.6 지원
(LENA-6919) Jasypt 암복호화 기능 지원
-
LENA 1.3.1 fix#3
2022.01.14
LENA 1.3.1 fix#3
릴리즈 날짜 : 2022.01.14
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Node Agent
- Management
상세 내용
[ Web Server ]
(LENA-6867) CVE-2021-44224 널 포인터 역참조로 인해 발생하는 서비스거부 취약점 해결
(LENA-6867) CVE-2021-44790 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점 해결
[ Web Application Server ]
(LENA-6689, LENA-6870) CVE-2021-42340 websocket 서비스거부 취약점 해결
[ Node Agent ]
(LENA-6866) CVE-2021-42550 logback 원격코드 실행 취약점 해결
[ Management ]
(LENA-6866) CVE-2021-42550 logback 원격코드 실행 취약점 해결
-
LENA 1.3.1 fix#8
2022.01.14
LENA 1.3.1 fix#8
릴리즈 날짜 : 2022.01.14
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Node Agent
- Management
상세 내용
[ Web Server ]
(LENA-6867) CVE-2021-44224 널 포인터 역참조로 인해 발생하는 서비스거부 취약점 해결
(LENA-6867) CVE-2021-44790 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점 해결
[ Web Application Server ]
(LENA-6689, LENA-6870) CVE-2021-42340 websocket 서비스거부 취약점 해결
[ Node Agent ]
(LENA-6866) CVE-2021-42550 logback 원격코드 실행 취약점 해결
[ Management ]
(LENA-6866) CVE-2021-42550 logback 원격코드 실행 취약점 해결
-
LENA 1.2.5 fix#8
2022.01.14
LENA 1.2.5 fix#8
릴리즈 날짜 : 2022.01.14
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Node Agent
- Management
상세 내용
[ Web Server ]
(LENA-6867) CVE-2021-44224 널 포인터 역참조로 인해 발생하는 서비스거부 취약점 해결
(LENA-6867) CVE-2021-44790 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점 해결
[ Node Agent ]
(LENA-6866) CVE-2021-42550 logback 원격코드 실행 취약점 해결
[ Management ]
(LENA-6866) CVE-2021-42550 logback 원격코드 실행 취약점 해결
-
LENA 보안 업데이트 리포트(security fix#20220114)
2022.01.14
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.1 fix#3 / LENA 1.3.0 fix#8 / LENA 1.2.5 fix#8
개선된 취약점
- LENA WEB
- CVE-2021-44224
- CVE-2021-44790
- LENA WAS
- CVE-2021-42340
- LENA AGENT, LENA MANAGER
- CVE-2021-42550
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2021-44224 널 포인터 역참조로 인해 발생하는 서비스거부 취약점
- CVE-2021-44790 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점
- CVE-2021-42550 logback 원격코드 실행 취약점
보안 취약점 상세 정보
- LENA WEB
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2021-44224
- Moderate
- Denial Of Service
- 널 포인터 역참조로 인해 발생하는 서비스거부 취약점
- 1.3.1 fix#3, 1.3.0 fix#8, 1.2.5 fix#8
- CVE-2021-44790
- High
- Buffer Overflow
- 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점
- 1.3.1 fix#3, 1.3.0 fix#8, 1.2.5 fix#8
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2021-42340
- Important
- Denial Of Service
- websocket 서비스거부 취약점
- 1.3.1 fix#3, 1.3.0 fix#8
- LENA AGENT, LENA MANAGER
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2021-42550
- Medium
- Remote Code Execution
- logback 원격코드 실행 취약점
- 1.3.1 fix#3, 1.3.0 fix#8, 1.2.5 fix#8
-
LENA 1.3.1 fix#2
2021.08.13
LENA 1.3.1 fix#2
릴리즈 날짜 : 2021.08.13
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Management
- Monitoring(Diagnostics)
- Etc
상세 내용
[ Web Server ]
(LENA-6403) Windows에서 Web서버 상태체크 오류 수정
[ Web Application Server ]
(LENA-6305) WAS clone 시 temp 디렉토리 제외 로직 추가
[ Session Server ]
(LENA-6643) (Max)MetaspaceSize 명시적 적용
[ Management ]
(LENA-6378) OPEN API 전용 계정 생성
(LENA-6306) OPEN API 기능 개선 및 추가
(LENA-6304) 내장 폰트 적용
(LENA-5920) node stop 기능 제공
(LENA-5922) 서버 재기동 필요 표시기능 개선
(LENA-5642) 중복 로그인 제한
(LENA-5640) 비밀번호 변경 주기 설정
[ Monitoring(Diagnostics) ]
(LENA-6561) Server Rule Setting/Peak Control Rule Setting의 UI변경(조건검색 영역 추가, 설정 전체 On/Off기능 추가)
(LENA-5955) Event Dashboard UI변경(라인차트에서 막대차트로 변경, 과거 특정일자와 비교기능 추가)
[ 기타 ]
(LENA-6386, LENA-6389, LENA-6391) OSS 엔진 버전 업그레이드
-
LENA 1.3.1 fix#7
2021.08.13
LENA 1.3.1 fix#7
릴리즈 날짜 : 2021.08.13
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Management
- Monitoring(Diagnostics)
- Etc
상세 내용
[ Web Server ]
(LENA-6386) CVE-2021-33037 HTTP 요청 밀수 취약점 해결
(LENA-6386) CVE-2021-30640 JNDI Realm 인증 취약점 해결
(LENA-6386) CVE-2021-30639 서비스거부 취약점 해결
-
LENA 보안 업데이트 리포트(security fix#20210813)
2021.08.13
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.1 fix#2 && LENA 1.3.0 fix#7
개선된 취약점
- LENA WAS
- CVE-2021-33037
- CVE-2021-30640
- CVE-2021-30639
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2021-33037
- Important
- Request Smuggling
- HTTP 요청 밀수 취약점
- 1.3.1 fix#2, 1.3.0 fix#7
- CVE-2021-30640
- Low
- Authentication weakness
- JNDI Realm 인증 취약점
- 1.3.1 fix#2, 1.3.0 fix#7
- CVE-2021-33037
- Important
- Denial of Service
- 서비스 거부 취약점
- 1.3.1 fix#2, 1.3.0 fix#7
-
LENA 1.3.1 fix#1
2021.04.19
LENA 1.3.1 fix#1
릴리즈 날짜 : 2021.04.19
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Session Server
- Management
- Monitoring(Diagnostics)
- Etc
상세 내용
[ Web Server ]
(LENA-5615) 서버 삭제시 log home 삭제여부 기능 추가
(LENA-4486, LENA-5318) E2E 기능 사용안함으로 기본값 변경
(LENA-4603) 윈도우 서비스 시작유형을 수동으로 변경
[ Web Application Server ]
(LENA-5615) 서버 삭제시 log home 삭제여부 기능 추가
(LENA-5584) pid파일에 다른 프로세스의 pid가 존재할 경우 상태조회 오류 해결
[ Session Server ]
(LENA-5644) Embedded Session Server 사용 시 Session Attribute 유실 현상 방지 기능 개선
(LENA-5615) 서버 삭제시 log home 삭제여부 기능 추가
[ Management ]
(LENA-5866) UI 라이브러리 버전업
(LENA-5576) Web Server Load Balancer , Virtual Host에 Table 소팅 기능 추가
(LENA-5409) 서버삭제기능 개선
(LENA-5396) CLI에서 서버를 재기동한 경우 재기동 필요 아이콘이 표시되지 않도록 수정
[ Monitoring(Diagnostics) ]
(LENA-5608) WAS 모니터링 pop-up 기능 개선
[ 기타 ]
(LENA-5600, LENA-5457, LENA-5456) OSS 엔진 버전 업그레이드
-
LENA 1.3.1 릴리스 노트
2021.02.19
LENA 1.3.1 릴리스 노트
릴리즈 날짜 : 2021.02.09
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Session Server
- Patch
- Management
- Monitoring(Diagnostics)
- Etc
상세 내용
[ Web Server ]
(LENA-4893) HTTP -> HTTPS 자동 Redirect 설정 기능 추가
(LENA-5172) Web Server Hang 상황시 자동 재기동 기능 추가
(LENA-4997) 커스텀 환경변수 설정 화면 추가
[ Web Application Server ]
(LENA-4589) Log 파일명 형식 통일
(LENA-4997) 커스텀 환경변수 설정 화면 추가
[ Session Server ]
(LENA-4585) Session server 구성시 IP 및 Port 관련 사전 검증 기능 추가
(LENA-4894) LOG 가독성 향상을 위한 형식 개선
[ Patch ]
(LENA-4873) Patch UI 및 기능 개선
[ Management ]
(LENA-4587) Rolling Restart 기능 추가(Cluster 환경)
(LENA-4533) Multi Server Control 기능 추가 (start, stop, restart)
(LENA-5097) 신규 Dashboard 추가 및 UI/UX 개선
[ Monitoring(Diagnostics) ]
(LENA-5127) Monitoring Dashboard UI 개선
(LENA-4571) Monitoring Dashboard 및 Event 관리 기능 추가
(LENA-4615) WAS의 Thread/Service Dump의 Manager 보관 기능 추가
[ 기타 ]
(LENA-5365) OSS 엔진 버전 업그레이드
(LENA-5086) JDK11 대응 기능 추가
-
LENA 1.3.0 fix#6 릴리스 노트
2020.10.07
LENA 1.3.0 fix#6 릴리스 노트
릴리즈 날짜 : 2020.10.07
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
상세 내용
[ Web Server ]
(LENA-5095)
CVE-2020-11984 mod_proxy_uwsgi 원격코드 실행 취약점 해결
CVE-2020-11993 mod_http2 log level 관련 메모리 손상 취약점 해결
CVE-2020-9490 mod_http2 Cache-Digest 헤더 관련 메모리 손상 취약점 해결
-
LENA 1.2.5 fix#7 릴리스 노트
2020.10.07
LENA 1.2.5 fix#7 릴리스 노트
릴리즈 날짜 : 2020.10.07
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
상세 내용
[ Web Server ]
(LENA-5095)
CVE-2020-11984 mod_proxy_uwsgi 원격코드 실행 취약점 해결
CVE-2020-11993 mod_http2 log level 관련 메모리 손상 취약점 해결
CVE-2020-9490 mod_http2 Cache-Digest 헤더 관련 메모리 손상 취약점 해결
-
LENA 보안 업데이트 리포트(security fix#20201007)
2020.10.07
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#7 && LENA 1.3.0 fix#6
개선된 취약점
- LENA WEB
- CVE-2020-11984
- CVE-2020-11993
- CVE-2020-9490
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WEB
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2020-11984
- Moderate
- Remote Code Execution
- mod_proxy_uwsgi 원격코드 실행 취약점
- 1.2.5 fix#7, 1.3.0 fix#6
- CVE-2020-11993
- Moderate
- HTTP/2 DoS
- mod_http2 log level 관련 메모리 손상 취약점
- 1.2.5 fix#7, 1.3.0 fix#6
- CVE-2021-33037
- Important
- HTTP/2 DoS
- mod_http2 Cache-Digest 헤더 관련 메모리 손상 취약점
- 1.2.5 fix#7, 1.3.0 fix#6
-
LENA 1.3.0 fix#5 릴리스 노트
2020.07.20
LENA 1.3.0 fix#5 릴리스 노트
릴리즈 날짜 : 2020.07.20
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Application Server
상세 내용
[ Web Application Server ]
(LENA-4973) CVE-2020-13935 Websocket 서비스거부 취약점 해결
(LENA-4973) CVE-2020-13934 HTTP/2 서비스거부 취약점 해결
-
LENA 1.3.0 fix#6 릴리스 노트
2020.07.20
LENA 1.3.0 fix#6 릴리스 노트
릴리즈 날짜 : 2020.07.20
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Application Server
상세 내용
[ Web Application Server ]
(LENA-4973) CVE-2020-13935 Websocket 서비스거부 취약점 해결
(LENA-4973) CVE-2020-13934 HTTP/2 서비스거부 취약점 해결
-
LENA 보안 업데이트 리포트(security fix#20200720)
2020.07.20
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#6 && LENA 1.3.0 fix#5
개선된 취약점
- LENA WAS
- CVE-2020-13935
- CVE-2020-13934
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2020-13935
- Important
- WebSocket DoS
- 조작된 WebSocket 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점
- 1.2.5 fix#6, 1.3.0 fix#5
- CVE-2020-13934
- Moderate
- HTTP/2 DoS
- 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점
- 1.2.5 fix#6, 1.3.0
-
LENA 보안 업데이트 리포트(security fix#20200713)
2020.07.17
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#5 && LENA 1.3.0 fix#4
개선된 취약점
- LENA WAS
- CVE-2020-11996
- CVE-2020-9484
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2020-11996 : Tomcat에서 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점
- CVE-2020-9484 : Apache Tomcat에서 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점
보안 취약점 상세 정보
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2020-11996
- Important
- HTTP/2 DoS
- 조작된 HTTP/2 요청 메시지를 수신받는 경우 메시지 처리가 미흡하여 발생하는 서비스거부 취약점
- 1.2.5 fix#5, 1.3.0 fix#4
- CVE-2020-9484
- Important
- Remote Code Execution via session persistence
- 특정 조건*이 성립되는 경우, 공격자의 악성 요청 메시지가 역직렬화되어 발생하는 임의코드 실행 취약점
- 1.2.5 fix#5, 1.3.0 fix#4
-
LENA 보안 업데이트 리포트(security fix#20200320)
2020.07.13
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#4 && LENA 1.3.0 fix#3
개선된 취약점
- LENA WAS
- CVE-2020-1938
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2020-1938 : Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점
보안 취약점 상세 정보
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2020-1938
- Important
- Remote Code Execution
- AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점
- 1.2.5 fix#4, 1.3.0 fix#3
-
LENA 보안 업데이트 리포트(security fix#20191121)
2020.07.17
LENA 1.2.5 fix#3 및 LENA 1.3.0 fix#2 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#3 && LENA 1.3.0 fix#2
개선된 취약점
- LENA Web Server
- CVE-2019-10098
- CVE-2019-10097
- CVE-2019-10092
- CVE-2019-10082
- CVE-2019-10081
- CVE-2019-9517
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA Web Server
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2019-10098
- moderate
- open redirect
- mod_rewrite 잠재적 오픈 리디렉션
- 1.2.5 fix#3, 1.3.0 fix#2
- CVE-2019-10097
- moderate
- DoS
- mod_remoteip 스택 버퍼 오버 플로우 및 NULL 포인터 역 참조
- 1.2.5 fix#3, 1.3.0 fix#2
- CVE-2019-10092
- moderate
- XSS
- mod_proxy 오류 페이지의 제한된 사이트 간 스크립팅
- 1.2.5 fix#3, 1.3.0 fix#2
- CVE-2019-10082
- moderate
- N/A
- mod_http2 read-after-free in h2 connection shutdown
- 1.2.5 fix#3, 1.3.0 fix#2
- CVE-2019-10081
- moderate
- N/A
- mod_http2 초기 푸시시 메모리 손상
- 1.2.5 fix#3, 1.3.0 fix#2
- CVE-2019-9517
- moderate
- DoS
- mod_http2, h2 작업자를 소진하여 DoS 공격.
- 1.2.5 fix#3, 1.3.0 fix#2
-
LENA 1.3.0 fix#4 릴리스 노트
2020.07.13
LENA 1.3.0 fix#4 릴리스 노트
릴리즈 날짜 : 2020.07.13
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Application Server
상세 내용
[ Web Application Server ]
(LENA-4653) CVE-2020-11996 HTTP/2 서비스거부 취약점 해결
-
LENA 1.3.0 fix#3 릴리스 노트
2020.03.20
LENA 1.3.0 fix#3 릴리스 노트
릴리즈 날짜 : 2020.03.20
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Install/Patch
- Management
- etc
상세 내용
[ Web Server ]
(LENA-4704) WEB서버 템플릿 변경 (TLS 1.1 disable추가)
(LENA-4704) (Bug) MOD_EUM 로깅 버그 수정
[ Web Application Server ]
(LENA-4698) ajp 보안패치 적용관련 server template 변경
(LENA-4653) CVE-2020-1938 AJP 보안취약점 해결
[ Install/Patch ]
(LENA-4699) ajp 보안패치 적용관련 install/clone 기능추가
[ Management ]
(LENA-4666) (Bug) ajp 커넥터 주석처리 시 빈 커넥터정보가 생성지 않도록 개선
(LENA-3125) (Bug) 클러스터 삭제시 임베디드 세션정보 삭제되는 문제 개선
[ Monitoring(Diagnostics) ]
(LENA-4391, LENA-4391) (Bug) peak control 화면 UI 및 오류 수정
(LENA-4395, LENA-4392,LENA-4389) (Bug) ie11 화면 오류 수정
[ etc ]
(LENA-4346) 서블릿 엔진 업그레이드
-
LENA 1.2.5 fix#4 릴리스 노트
2020.03.20
LENA 1.2.5 fix#4 릴리스 노트
릴리즈 날짜 : 2020.03.20
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Install/Patch
- Management
- etc
상세 내용
[ Web Server ]
(LENA-4704) WEB서버 템플릿 변경 (TLS 1.1 disable추가)
[ Web Application Server ]
(LENA-4698) ajp 보안패치 적용관련 server template 변경
(LENA-4653) CVE-2020-1938 AJP 보안취약점 해결
[ Install/Patch ]
(LENA-4699) ajp 보안패치 적용관련 install/clone 기능추가
[ Management ]
(LENA-4666) (Bug) ajp 커넥터 주석처리 시 빈 커넥터정보가 생성지 않도록 개선
(LENA-3125) (Bug) 클러스터 삭제시 임베디드 세션정보 삭제되는 문제 개선
[ etc ]
(LENA-4346) 서블릿 엔진 업그레이드
-
LENA 1.3.0 fix#2 릴리스 노트
2019.11.21
LENA 1.3.0 fix#2 릴리스 노트
릴리즈 날짜 : 2019.11.21
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
CVE-2019-10092, CVE-2019-10098, CVE-2019-10082, CVE-2019-10081, CVE-2019-9517, CVE-2019-10097 취약점 해결
[ Web Application Server ]
-
LENA 1.2.5 fix#3 릴리스 노트
2019.11.10
LENA 1.2.5 fix#3 릴리스 노트
릴리즈 날짜 : 2019.11.10
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
CVE-2019-10092, CVE-2019-10098, CVE-2019-10082, CVE-2019-10081, CVE-2019-9517, CVE-2019-10097 취약점 해결
[ Web Application Server ]
-
LENA 보안 업데이트 리포트(security fix#20190628)
2019.06.28
LENA 보안 업데이트 리포트(security fix#20190430) 내용입니다.
LENA 1.3.0 security fix#20190628
개선된 취약점
- LENA WAS Server
- CVE-2019-10072
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WAS Server
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2019-10072
- Important
- Denial of Service
- HTTP/2 connection window exhaustion on write
- 1.3.0(fix#1)
-
LENA 1.3.0 fix#1 릴리스 노트
2019.06.28
LENA 1.3.0 fix#1 릴리스 노트
릴리즈 날짜 : 2019.06.28
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Application Server
상세 내용
[ Web Application Server ]
CVE-2019-10072 Denial of Service 취약점 해결
-
LENA 보안 업데이트 리포트(security fix#20190430)
2019.05.02
LENA 보안 업데이트 리포트(security fix#20190430) 내용입니다.
LENA 1.2.0-5 security fix#20190430
개선된 취약점
- LENA WEB Server
- CVE-2019-0211, CVE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196, CVE-2019-0220
- CVE-2019-0190, CVE-2018-17199, CVE-2018-17189
- CVE-2018-11763
- CVE-2018-1333, CVE-2018-8011
- LENA WAS Server
- CVE-2019-0232, CVE-2018-11784
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WEB Server
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2019-0211
- Important
- Permissions, Privileges, and Access Control
- HTTP Server privilege escalation from modules' scripts
- 1.2.5 (fix#2), 1.3.0
- CVE-2019-0217
- Important
- Race Conditions
- mod_auth_digest access control bypass
- 1.2.5 (fix#2), 1.3.0
- CVE-2019-0215
- Important
- Improper Access Control
- mod_ssl access control bypass
- 1.2.5 (fix#2), 1.3.0
- CVE-2019-0197
- low
- N/A
- mod_http2, possible crash on late upgrade
- 1.2.5 (fix#2), 1.3.0
- CVE-2019-0196
- low
- N/A
- mod_http2, read-after-free on a string compare
- 1.2.5 (fix#2), 1.3.0
- CVE-2019-0220
- low
- N/A
- Apache httpd URL normalization inconsistincy
- 1.2.5 (fix#2), 1.3.0
- CVE-2019-0190
- important
- Input Validation
- mod_ssl 2.4.37 remote DoS when used with OpenSSL 1.1.1
- 1.2.5 (fix#2), 1.3.0
- CVE-2018-17199
- low
- Session Fixation
- mod_session_cookie does not respect expiry time
- 1.2.5 (fix#2), 1.3.0
- CVE-2018-17189
- low
- Uncontrolled Resource Consumption
- DoS for HTTP/2 connections via slow request bodies
- 1.2.5 (fix#2), 1.3.0
- CVE-2018-1333
- low
- Resource Management Errors
- DoS for HTTP/2 connections by crafted requests
- 1.2.5 (fix#2), 1.3.0
- CVE-2018-8011
- moderate
- NULL Pointer Dereference
- mod_md, DoS via Coredumps on specially crafted requests
- 1.2.5 (fix#2), 1.3.0
- LENA WAS Server
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2019-0232
- Important
- Input Validation
- Remote Code Execution on Windows
- 1.2.5 (fix#2), 1.3.0
- CVE-2018-11784
- Moderate
- URL Redirection to Untrusted Site ('Open Redirect')
- Open Redirect
- 1.2.5 (fix#2), 1.3.0
-
LENA 1.3.0 릴리스 노트
2019.04.30
LENA 1.3.0 릴리스 노트
릴리즈 날짜 : 2019.04.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Install/Patch/License
- Management
- Monitoring(Diagnostics)
- etc
상세 내용
[ Web Application Server ]
(LENA-3889) End User Monitoring 기능 추가 (mod_eum)
- 사용자(브라우저)-WEB-WAS 구간 모니터링
- 클라이언트 성능 및 스크립트 오류 수집
(LENA-3714) LENA SLB Proxy 모듈 추가 (mod_lena_proxy)
- 동적 DNS Lookup 및 DNS 정보 갱신 기능
- AWS ALB DNS Lookup 캐싱 이슈 해결
(LENA-3669) LENA Web PE(portable engine) 지원 모듈 추가
- Amazon Linux 2 자동 인식 및 지원
[ Web Application Server ]
(LENA-4141) Service, System Dump 경로 분리 기능 추가
(LENA-4109) Resource 애노테이션 지원 기능 개선
(LENA-3982) Connector의 socket binding 시점 변경 기능 추가
(LENA-3576) Java EE 7 Spec 지원
[ Install/Patch/License ]
(LENA-3471) Cloud 향 License 지원
[ Management ]
(LENA-4124) License 선/후불제 적용을 위한 LENA 사용량 측정 기능
(LENA-3955) Software Load Balancer 관리 기능 추가
(LENA-3647) Database 관리 기능 추가
(LENA-3637) Topology view 및 구간 모니터링 기능 추가
(LENA-3474) Cloud기반 Auto Scaling 지원 기능 제공
- AWS AutoScaling과 연계한 LENA설치 자동화 및 동기화 기능 지원
(LENA-3473) Provisioning 기능 제공
- LENA 원격 노드 설치 및 제거 기능
[ Monitoring(Diagnostics) ]
(LENA-4067) Service Tracing 기능 추가
- Topology 상에서 IP/URL 기반의 서비스 추적 기능
(LENA-3965) Advanced Analysis view 추가
- 실시간 분석현황 Dashboard 제공
[ etc ]
(LENA-4118,4114) 웹/서블릿 엔진 업그레이드, Java EE 7 스펙 지원
- Servlet 3.1, JSP 2.3, EL 3.0 사양 지원
- EJB 3.2, JTA 1.2 등 Java EE 7 사양 지원
-
LENA 1.2.5 fix#2 릴리스 노트
2019.04.30
LENA 1.2.5 fix#2 릴리스 노트
릴리즈 날짜 : 2019.04.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
상세 내용
[ Web Server ]
CVE-2019-0211, CVE-2019-0217, CVE-2019-0215, CVE-2019-0197, CVE-2019-0196, CVE-2019-0220 취약점 해결
CVE-2019-0190, CVE-2018-17199, CVE-2018-17189 취약점 해결
CVE-2018-11763 취약점 해결
CVE-2018-1333, CVE-2018-8011 취약점 해결
[ Web Application Server ]
CVE-2019-0232 Remote Code Execution 취약점 해결
CVE-2018-11784 Open Redirect 취약점 해결
-
LENA 1.2.5 fix#1 릴리스 노트
2018.11.29
LENA 1.2.5 fix#1 릴리스 노트
릴리즈 날짜 : 2018.11.29
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Install/Patch
- Management
- etc
상세 내용
[ Web Server ]
(LENA-3575) CVE-2018-11784 Open Redirect 취약점 해결
[ Web Application Server ]
(LENA-3622) 상세 버전 확인 기능(version.sh) 추가
(LENA-3011) 애플리케이션 스레드가 종료되지 않은 경우에 대한 WAS 강제 종료 기능 추가
[ Install/Patch ]
(LENA-3621) Cluster Edition 관리 기능 추가
[ Management ]
(LENA-3619) (Bug) 루프백 주소만 있는 경우 Node UUID 생성 시 중복 ID 생성되지 않게 수정
(LENA-3125) 라이선스 업데이트시 이전 라이선스 backup 기능 추가
[ etc ]
(LENA-3577,3568) 서블릿 엔진, 세션 서버 업그레이드 버전 추가 (1.2.5e)
- Servlet 3.1, JSP 2.3, EL 3.0 사양 지원
[추가]
Java EE7 지원 버전은 LENA 1.3으로 통합되고, LENA 1.2는 향후 업데이트가 중단됨
마지막 Release 된 버전인 LENA 1.2.5e Fix1 (1.2.5e.1)은 EOS 시점까지 유지
안정적인 기능 및 기술지원 제공과 운영관리 상의 이점을 위해 LENA 1.3으로 업그레이드 권고
-
LENA 보안 업데이트 리포트(security fix#20181109)
2018.11.09
LENA 보안 업데이트 리포트(security fix#20181109) 내용입니다.
LENA 1.2.0-5 security fix#20181109
개선된 취약점
- LENA WEB Server
- CVE-2018-11759
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2018-11759 : 아파치 웹서버의 특정 코드에서 경계를 벗어나는 값을 적절하게 처리하지 못해 발생하는 접근통제 우회 취약점
보안 취약점 상세 정보
- LENA WAS Server
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2018-8014
- Important
- Information disclosure
- 특수한 요청이 역방뱡 프록시 기능을 통해 애플리케이션 기능을 노출시킬 수 있음
- 1.2.5.1(fix#1), 1.2.6
-
LENA 1.2.5 릴리스 노트
2018.07.19
LENA 1.2.5 릴리스 노트
릴리즈 날짜 : 2018.07.19
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Install/Patch
- Management
- Monitoring(Diagnostics)
- etc
상세 내용
[ Web Application Server ]
(LENA-2959) non-XA와 XA 사용시 다른 minEvictableIdleTimeMillis 속성 다른 기본값 적용
- XA true => 1800000ms(30분), XA fals e=> 60000ms (60초) (LENA-3012) mod_jk의 connect_timeout 디폴트값 변경 (30초 -> 10초)
(LENA-3127) 데이터소스 연결 정보 암호화 기능 추가 (URL, ID)
[ Install/Patch ]
(LENA-1199) 라이선스 검증 시 하이퍼스레딩 on/off 확인 기능 추가
[ Management ]
(LENA-2962) (Bug) IP 기반으로 LENA Manager 접근제어 시 '|'를 사용하여 여러 IP 등록 하루 있도록 변경
(LENA-1170,1171) StuckThread 모니터링 및 OPENAPI 기능 추가
(LENA-3007) 서버목록 화면 노드타입별로 구분해서 보여주기
(LENA-3065) Node Type 추가 및 Node Type에 맞는 서버를 관리하도록 변경
(LENA-3153) WAS port 변경시 JVMRouter 값 변경 기능 추가
(LENA-3274) Web-WAS 연동 시 대상 WAS 순서를 직접 지정할 수 있도록 개선
[ Monitoring(Diagnostics) ]
(LENA-2978) (Bug) Request Full 진단 시, Action 설정이 없어도 진단 Report가 생성되도록 수정
(LENA-3265) (Bug) Node Agent가 내려가 있어도 Trace 설정 화면 접근이 가능하도록 수정
(LENA-2986) maria db client 1.6/1.7 에서 변경된 PreparedStatement, Resultset의 BCI 처리 로직 추가
(LENA-2969) 웹 서버에 연동된 WAS에 대한 validation 기능 추가
(LENA-3015) Web/WAS Engine이 설치된 디스크의 사용량 모니터링 기능 추가
[ etc ]
(LENA-3281,3508) OSS 엔진 버전 업그레이드
- LENA WAS : Apache Tomcat 7.0.90
- LENA Web : Apache Http Server 2.4.33
-
LENA 보안 업데이트 리포트(security fix#20180719)
2019.07.18
LENA 보안 업데이트 리포트(security fix#20180719) 내용입니다.
LENA 1.2.0-4 security fix#20180719
개선된 취약점
- LENA WAS
- CVE-2018-1304, CVE-2018-1305,
- CVE-2018-8014
- LENA WEB Server
- CVE-2018-1312, CVE-2018-1303, CVE-2018-1302, CVE-2018-1301, CVE-2018-1283,
- CVE-2017-15715, CVE-2017-15710
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- N/A
보안 취약점 상세 정보
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2018-8014
- Low
- CORS filter has insecure defaults
- CORS filter의 default 값 변경
- 1.2.5
- CVE-2018-1305
- Important
- Security constraint annotations applied too late
- Security constraint를 annotaion으로 설정할 경우 servlet 로딩 순서에 따라 제약 적용이 누락될 수 있음.
- 1.2.5
- CVE-2018-1304
- Important
- Security constraints mapped to context root are ignored
- context root에 매핑되는 ""문자열의 경우 security constraints적용이 누락 될수 있음
- 1.2.5
- LENA WEB Server
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2018-8014
- Low
- Authentication Issues
- mod_auth_digest 모듈에서 nonce값이 올바르게 생성되지 않음
- 1.2.5
- CVE-2018-1303
- Low
- Out-of-bounds Read
- mod_cache_socache 모듈에서 out of bound read를 발생시킬 수 있음
- 1.2.5
- CVE-2018-1302
- Low
- NULL Pointer Dereference
- HTTP/2 사용시 stream이 종료되었을때 이미 해제된 메모리에 Null Pointer를 발생시킬 수 있음
- 1.2.5
- CVE-2018-1301
- Low
- Buffer Errors
- HTTP헤더를 크기제한까지 읽은 후에 특수한 조작에 의해 out of bound access를 발생시킬 수 있음
- 1.2.5
- CVE-2018-1283
- Moderate
- Input Validation
- mod_session모듈이 CGI 응용프로그램에서 기본값이 아닌 SessionEnv on사용시 해당 내용에 영향을 줄 수 있음
- 1.2.5
- CVE-2017-15715
- Low
- Input Validation
- 에 지정된 표현식은 개행문자와 '$'문자를 일치시킬수 있음
- 1.2.5
- CVE-2017-15710
- Low
- Out-of-bounds Write
- mod_authnz_ldap모듈에서 매우 작은 Accept-Language 값을 사용할 경우 out-of-bound write를 발생시킬 수 있음
- 1.2.5
-
LENA 보안 업데이트 리포트(security fix#20180209)
2018.07.12
LENA 1.2.4 보안 업데이트 리포트 내용입니다.
LENA 1.2.0-4 security fix#20180209
개선된 취약점
- LENA WAS
- CVE-2017-12617,
- CVE-2017-12616, CVE-2017-12615,
- CVE-2017-7674,
- CVE-2017-5664, CVE-2017-5647, CVE-2017-5648
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
- CVE-2017-12617 : 서버에서 HTTP PUT 메소드를 사용하도록 설정한 경우 특수하게 조작된 Request 요청을 통해 JSP 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점
- CVE-2017-12616 : VirtualDirContext 클래스 사용 시 해당 클래스가 제공하는 리소스에 대해 보안 정책을 우회하여 jsp 소스 코드를 볼 수 있는 정보 노출 취약점
- CVE-2017-12615 : PUT 메소드를 사용하여 Windows에 HTTP 요청을 보낼 때 이를 조작하여 jsp 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점
- CVE-2017-5648 : Security Manager 클래스에서 신뢰할 수 없는 응용 프로그램 실행 중 잘못된 객체 참조로 인해 다른 웹 응용 프로그램의 정보에 접근 가능한 정보 노출 취약점
- CVE-2017-5647 : 이전 파일 전송에 대한 처리가 완료될 때 파이프라인 된 요청이 손실되면서 잘못된 요청에 응답이 전송되어 발생하는 정보 노출 취약점
보안 취약점 상세 정보
- LENA WAS
-
- CVE IDs
- 영향도
- 취약점형태
- 요약
- LENA 반영 버전
- CVE-2017-12617
- Important
- Remote Code Execution
- PUT 메소드를 사용하여 HTTP 요청시 조작된 JSP파일을 서버에 업로드하여 임의의 코드를 서버에서 실행할 수 있는 취약점 (Default servlet의 readonly 파라메터를 false로 하면 PUT, DELETE 메소드 사용가능)
- 1.2.5
- CVE-2017-12616
- Important
- Information Disclosure
- VirtualDirContext 클래스 사용시 해당 클래스에서 제공되는 리소스에 대해 보안정책을 우회하여 jsp 소스코드를 볼 수 있는 정보 누출 취약점
- 1.2.5
- CVE-2017-12615
- Important
- Remote Code Execution
- PUT 메소드를 사용하여 HTTP 요청시 Windows 서버에서 조작된 jsp파일을 업로드하여 임의의 코드를 서버에서 실행 할 수 있는 취약점
- 1.2.5
- CVE-2017-7674
- Moderate
- Cache Poisoning
- CORS(다른도메인간 통신 가능하게 해주는 스펙) Filter가 HTTP Vary 헤더가 제대로 추가되지 않는 결함으로 client와 server쪽 cache poisoning 공격을 받을 수 있음
- 1.2.5
- CVE-2017-5664
- Important
- Security Constraint Bypass
- DefaultServlet의 경우 readonly=false로 설정해 놓을 경우, 조작된 HTTP 요청을 처리하여 오류 페이지를 삭제하거나 다른 에러페이지로 바꿀 수 있음
- 1.2.5
- CVE-2017-5648
- Low
- Remote Code Execution
- PUT 메소드를 사용하여 HTTP 요청시 조작된 JSP파일을 서버에 업로드하여 임의의 코드를 서버에서 실행할 수 있는 취약점 (Default servlet의 readonly 파라메터를 false로 하면 PUT, DELETE 메소드 사용가능)
- 1.2.5
- CVE-2017-5647
- Important
- Information Disclosure
- 이전 request의 send file 처리가 완료될 때 파이프라인 된 요청이 손실되면서 잘못된 요청에 응답이 전송되어 중요한 정보가 노출 될 수 있음
- 1.2.5
-
LENA 1.2.4 릴리즈 노트
2017.10.12
LENA 1.2.4 릴리즈 노트
릴리즈 날짜 : 2017.10.12
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Application Server
- Web Server
상세 내용
[ Web Application Server, Web Server ]
(LENA-3515, 3520) LENA 신규 보안 업데이트 (security fix#20180719) 반영
릴리즈 날짜 : 2018.07.19
LENA 1.2.4 fix#3
릴리즈 날짜 : 2017.10.12
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Application Server
상세 내용
[ Web Application Server ]
(#8201) Apache Tomcat 취약점 CVE-2017-12615, CVE-2017-12616 해결
(#8200) Apache Tomcat 취약점 CVE-2017-12617 해결
LENA 1.2.4 fix#2
릴리즈 날짜 : 2017.09.11
변경 항목
다음 항목이 업데이트 되었습니다.
- Node Agent
- Management
- Monitoring(Diagnostics)
상세 내용
[ Node Agent ]
(#8162) Config Tree화면에서 파일 수정시 개행문자 추가되는 현상 해결
[ Management ]
(#8171) web서버 기동메시지 출력
[ Monitoring(Diagnostics) ]
(#8160) Monitoring Dashboard CPU 과다 점유현상 개선
(#8189) StuckThread 모니터링 OPENAPI 추가
(#8161) Diagnostics에 사용된 외부 js파일을 Lena Manager에서 가져오도록 개선
LENA 1.2.4 fix#1
릴리즈 날짜 : 2017.07.19
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Install/Patch
- Management
상세 내용
[ Web Server ]
(#8079) graceful stop 개선
[ Install/Patch ]
(#8157) Clone 실행 시 FileChannel 사용여부 옵션 추가
[ Management ]
(#8099) 서버목록조회 화면의 서버세부상태조회 옵션 제공
(#8156) 서버 상태 조회시 일정시간 Delay가능한 옵션 추가
(#8153) Patch버전 체크 기능 수정
LENA 1.2.4
릴리즈 날짜 : 2017.06.30
변경 항목
다음 항목이 업데이트 되었습니다.
- Web Server
- Web Application Server
- Session Server
- Install/Patch
- Management
- Monitoring(Diagnostics)
- etc
상세 내용
[ Web Server ]
(#7984) mod_jk ForwardURI 옵션 변경 : ForwardURICompat > ForwardURIProxy
(#7950) Tomcat JDBC validationInterval 디폴트값 변경 (30초->3초)
- https://bz.apache.org/bugzilla/show_bug.cgi?id=59923
- https://bz.apache.org/bugzilla/show_bug.cgi?id=59923
(#7739) Web서버 서비스 제어모듈 개발(mod_lsc) : 시간, 헤더, 쿠키, URI를 기반으로 서비스를 제어
(#7674) web서버 failover시 이중거래 방지를 위해 recovery_options를 7로 설정
[ Web Application Server ]
(#7887) ThreadExecutor 구조개선 : Internal Executor방식 > External Executor방식
- prestartMinSpareThreads 옵션 삭제(tomcat 7.0.76에서 강제로 prestart로 바뀜.)
- maxQueueSize는 connector별로 적용(기존의 acceptCount대체)
(#7786) HTTP method 제한 설정 (web.xml)
(#7776) XA Trasaction ID 생성 로직 개선
[ Session Server ]
(#7699) Zodiac Valve Context URL Parsing 기능 수정 (NCD 신규 버전 대응)
(#7726)(Bug) Session Clustering Embedded Mode Timeout 우선순위 문제 해결
[ Install/Patch ]
(#7746)(Bug) 영문 windows에서 날짜 포맷때문에 서비스가 정상적으로 기동되지 못하는 문제 해결
[ Management ]
(#7989) Manager에서 보여주는 서버 목록 개수를 manager.conf에서 조정할 수 있도록 설정
(#7888) DataSource Interceptor 설정 기능
(#7690) Monitoring관련 REST API 기능
(#7650) 매뉴얼 다운로드 기능
(#7649) unpackWAR 설정 기능
(#7644) JDBC 드라이버 파일 등록시 CLASSPATH 추가 기능
(#7775) Resource화면에서 데이터 소스 테스트 기능
(#8044)(Bug) VirtualHost Tab에서 CustomLog 복수행 정의 가능하도록 변경
[ Monitoring(Diagnostics) ]
(#7677) Session Server Monitoring 기능 추가
(#7361) Peak Control 기능 추가
[ etc ]
(#7786) OSS 엔진 버전 업그레이드
- LENA WAS : N/A
- LENA Web : Apache Http Server 2.4.23
Video
References
![](/admin/static/kor/assets/images/solutions/logo/c-komsco.png)
조폐공사 블록체인 서비스 플랫폼 적용
국내 최초 공공 블록체인 플랫폼으로
지역화폐, 모바일 인증 등 서비스 제공
![](/admin/static/kor/assets/images/solutions/logo/c-toss.png)
정보계시스템 적용
OLAP / IFRS / IMAGE 시스템 등
정보계 30여개 시스템에 적용
![](/admin/static/kor/assets/images/solutions/logo/c-lg.png)
글로벌/내·외부
150여개 시스템 적용
8만명 이상의 대규모 사용자의
EP시스템 안정적 Session 처리 수행
![](/admin/static/kor/assets/images/solutions/logo/c-lg-02.png)
LG화학 표준 WAS로 선정 글로벌/내·외부 시스템 적용
![](/admin/static/kor/assets/images/solutions/logo/c-slcorp.png)
S&I 표준 WAS로 선정 포털사이트 등 10여개 시스템 적용
![](/admin/static/kor/assets/images/solutions/logo/c-pantos.png)
판토스 전사표준 WAS로 선정 글로벌 내/외부 10여개 시스템 적용
![](/admin/static/kor/assets/images/solutions/logo/c-gsretail.png)
GS리테일 전사 & 계열사 표준화
판매, 배송, 마케팅 등 유통 업무
전반에 걸친 시스템 20여개 적용
![](/admin/static/kor/assets/images/solutions/logo/c-kt.png)
KT 비즈메카 EZ 서비스 적용 국내 최대 규모 KT 업무 포털 서비스 도입
![](/admin/static/kor/assets/images/solutions/logo/c-nia.png)
30여개 업무 시스템의
WEB/WAS 일괄 전환
CaaS 플랫폼 기반
Container환경으로 전환
![](/admin/static/kor/assets/images/solutions/logo/c-meritz.png)
메리츠화재 표준
WAS로 선정
전체 금융업무시스템에 서비스 도입
![](/admin/static/kor/assets/images/solutions/logo/c-tmoney.png)
티머니 모바일, 고속모바일, KOBUS등
4개 시스템 적용
NFC 기반 모바일 스마트 카드 서비스 시스템 적용
News
2022.05.11
LG CNS ‘LENA’, 전자정부 표준프레임워크 4.0 호환성 검증![](/admin/static/kor/assets/images/solutions/c-news-lena-01.png)
자세히보기
2022.04.01
LG CNS, ‘LENA’로 공공·민간 클라우드 전환 가속화![](/admin/static/kor/assets/images/solutions/c-news-lena-02.png)
자세히보기
2020.11.13
LG CNS, 한국정보화진흥원에 클라우드 기반의 차세대 WAS인 ‘LENA’ 공급![](/admin/static/kor/assets/images/solutions/c-news-lena-03.png)
자세히보기
2020.09.02
메리츠화재 LENA 도입 사례로 살펴본 차세대 WAS가 갖추어야 할 핵심 요건![](https://d37v4gwq2080el.cloudfront.net/prd/upload/news/1638499227339_lena2.jpg)
자세히보기
2020.08.21
한국정보화진흥원(NIA) 인증 파스-타(PaaS-TA) 레디 전문기업에 선정자세히보기
2020.07.20
지능형 장애감지 '클라우드 WAS'로 차별화한 LG CNS자세히보기