보안취약점 썸네일형 리스트형 [보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기 [보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기 [보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기 [보안뉴스] 2018년 11월 3주 동향 The Hackers News 발췌 분 7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs (2018-11-14) l Meltdown, Spectre 취약점을 최초 발견한 보안연구원에서 3대 프로세서 공급사인 Intel, AMD, ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의 마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다. l 각 일시적인 실행 공격에 대한 문제점은 다음과 같습니다. ü Meltdown-PK (Protection Key Bypass) Intel CPU에서 발생되며, 공격자가 사용자의 메모리 보호키를 통해 시행되는 .. 더보기 이전 1 다음