Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- log4shell
- 취약점 점검 법률
- 위협대응보고서
- 중소기업
- 코로나
- 주요정보통신기반시설
- 취약점
- 클라우드
- 개인정보보호
- 데이터3법
- Privarcy
- CVE
- 정보보안
- 정보보호
- 보안
- 아파치재단
- 취약점 법률
- KISA
- isms
- 랜섬웨어
- 박나룡 칼럼
- 개인정보
- EDR
- Ai
- 정보보호관리체계
- 박나룡
- IoT
- log4j
- 뉴스클리핑
- 프라이버시
Archives
- Today
- Total
컴맹에서 정보보호 전문가로 성장하기
유명하다는 백신 대다수에서 심각한 취약점 발견돼 본문
주소 : www.boannews.com/media/view.asp?idx=91645
유명하다는 백신 대다수에서 심각한 취약점 발견돼
멀웨어 공격을 위해 개발된 보안 도구들이 오히려 취약점을 내포하고 있어 공격의 통로가 된다는 내용의 보고서가 보안 업체 사이버아크(CyberArk)에 의해 발표됐다. 이에 의하면 카스퍼스키, 시��
www.boannews.com
유명 백신들에서 취약점이 발견되었다. CVE-2020-25045 : 권한 상승 취약점, CVE-2020-25044 : 임의 파일 삭제 취약점, CVE-2020-25043 : 시스템 내 모든 파일 삭제 취약점으로 해당 취약점은 DLL 하이재킹과 같은 권한이 높은 DLL의 출처를 확인하지 않고 사용했다는 점, 다른 프로그램과 자원을 공유했다는 점에 있다. 어떤 것도 완벽한 보안은 없다. 대응하고 대처하고 발전해야할 뿐이다. 현재는 해당 백신을 쓰는 사용자들이 빠른 패치를 하는 것이 중요하다. (해당 취약점은 모두 패치되었다)
'정보보호전문가 > 뉴스클리핑' 카테고리의 다른 글
| [한국정보보호학회칼럼] 국가기반시설 사이버 안전성 확보를 위한 제언 (0) | 2020.10.09 |
|---|---|
| 온라인 보안교육 플랫폼, 언택트 시대의 보안전문가 양성에 길을 제시하다 (0) | 2020.10.08 |
| 공간정보산업 정책, 국민과 함께 만든다 (0) | 2020.10.06 |
| [스토리텔링으로 이해하는 AI 보안-16] 신이라 불린 인간: 폰 노이만과 앨런 튜링 (0) | 2020.10.05 |
| IT 강국 인도, 갈 곳 없는 인재들이 사이버 범죄자 되고 있다 (0) | 2020.10.01 |