컴맹에서 정보보호 전문가로 성장하기

Log4j 란? Apache 재단의 무료 오픈소스 프로그램으로 자바 기반의 모든 애플리케이션에서 사용 가능하다. 따라서 일반적인 웹 사이트, 쇼핑몰, 그룹웨어 등 다양한 자바 기반의 서비스에서 로브 기록을 위해 사용될 수 있다. 이러한 대중적인 프로그램에서 알려지지 않은 취약점이 발견되고, 해당 취약점을 악용하는 공격 기법이 매우 빠른 시간에 세상에 공개되어 매우 심각한 이슈로 다루고 있다. 해당 취약점은 공통 취약점 등급 시스템에서 10점의 Crtical 등급을 평가되었으며, 해커가 해당 취약점을 악용할 경우 시스템 관리자 권한을 획득할 수 있는 위협이 있다. 취약점 발생 원인 (본 문서에서는 Log4j에서 최근 발생한 여러 취약점 중 최초 취약점이면서 가장 파급력이 큰 Log4Shell(CVE-202..

dailysecu.com/news/articleView.html?idxno=122393 안드로이드 보안취약점, 공격자들이 무기화해 공격에 활용 - 데일리시큐 패치는 됐지만 퀄컴 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점이 공격자들에 의해 무기화되고 표적 공격에 활용되고 있어 각별한 주의가 필요하다.구글에 따르면, CVE-2020-11261(CV www.dailysecu.com CVE-2020-11261(CVSS 점수 8.4)는 퀄컴 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점으로 2020년 7월 20일에 구글 안드로이드 보안팀에 의해 발견되었고, 2021년 1월에 수정되었다. 해당 취약점을 악용하려면 장치에 대한 로컬 액세스가 필요하다. 메모리 손상과 관련되어 있어서 패치가 된 지..

주소 : www.boannews.com/media/view.asp?idx=91159 이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리 10만 개가 넘는 워드프레스 기반 웹사이트들에서 고위험군 취약점이 발견됐다. 인기 높은 워드프레스용 플러그인에 기인한 것으로, 공격자들이 이를 익스플로잇 할 경우 각종 이메일과 뉴스레�� www.boannews.com 문제가 되고 있는 플러그인은 ‘이메일 섭스크라이버 앤 뉴스레터(Email Subscribers & Newsletters)’로 아이스그램(Icegram)이라는 회사에서 만든 프로그램이다. 사이트 관리자들이 고객들에게 보다 쉽게 뉴스레터와 알림 이메일을 보낼 수 있게 해준다. 공격자들이 이 플러그임의 취약점을 익스플로잇 하는 데 성공할 경우 이 ..