로고 WildFly 솔루션명 WildFly
소개
  • Java를 기반으로 하는 오픈소스 미들웨어로써 레드햇에서 상용제품인 Jboss EAP와 혼동을 막기위해 Jboss AS8 버전부터 WildFly라는 이름으로 변경
  • 대표적으로 Java EE스펙을 지원하며 40개 이상의 다양한 프로젝트가 있으며 Jboss 커뮤니티에 의해 개발 및 운영
주요 기능
  • domain mode 를 통한 중앙 집중 관리 용이
  • 풍부한 관리 인터페이스
  • 클러스터링을 통한 부하분산, 상태복제, 자동장애복구 등을 구현
대분류 미들웨어 소분류 WAS
라이선스 형태 GNU Lesser General Public License 사전설치 솔루션 JDK 1.8 이상
실행 하드웨어 Linux 버전 11.0
특징
  • 서브시스템의 모듈화로 경량화, 확장성
  • 최신 엔터프라이즈 Java 표준구현
  • Web Console 기능 추가 및 보완, 관리 기능 강화
보안 취약점
  • 취약점 ID : CVE-2018-10683
  • 심각도 : 9.8 CRITICAL(V3)
  • 취약점 설명 : 보안 영역 참조가 없는 기본 설치의 경우 공격자는 인증없이 서버에 액세스 할 수 있음
  • 대응방안 : 기본적으로 각 관리 인터페이스에 인증 메커니즘을 추가하고 익명 사용자에 대한 사용 권한을 제한, 관리자/사용자만 .war 파일을 배포할 수 있어야하며 기본적으로 자동 배포를 사용중지
  • 참고 경로 : https://github.com/kmkz/exploit/blob/master/CVE-2018-10682-CVE-2018-10683.txt
개발회사/커뮤니티 Jboss 커뮤니티
공식 홈페이지 http://www.wildfly.org
맨 위로
맨 위로