프로그램 (PHP,Python)231 728x90 WordPress 긴급 보안 업데이트 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/ 2015. 8. 6. PHP File Manager 취약점 긴급 보안 권고 및 대체 방안 가이드 1. 취약점 개요 및 배경 정보네덜란드 보안 컨설턴트인 시멘 루호프(Sijmen Ruwhof)는 웹 기반 파일 관리 도구인 Revived Wire Media社의 PHP File Manager에서 다수의 취약점을 발견하였습니다.발견된 취약점은 백도어 설치, 인증 우회, 임의 파일 다운로드 및 업로드를 포함한 총 18개의 심각한 취약점입니다. 이를 악용하면 공격자가 서버 내부의 민감한 데이터 접근 및 시스템 장악 등의 치명적인 피해를 초래할 수 있습니다. 취약점 영향을 받는 버전은 PHP File Manager 4.5 이하 버전이며, 현재 공식적인 보안 업데이트가 제공되지 않은 상태입니다.2. 주요 취약점 및 위험성다음은 PHP File Manager에서 발견된 주요 취약점입니다.취약점 유형설명잠재적 피해백.. 2015. 7. 28. 보안 강화하려는 개발팀을 위한 8가지 질문 보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워자동화 기능도 필요하고 인간의 분석능력도 필요하고http://www.boannews.com/media/view.asp?idx=46721&kind=0 개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다. 1. 애플리케이션을 목록화하고 있는가? 2. 환경을 짧은 시간 안에 구축하는 게 가능한가? 3. 위협 모델링 작업을 하는가? 4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가? 5. 개발자 훈련 및 교육에 .. 2015. 6. 23. ActiveX 퇴출 개선방안 발표 2015. 5. 27. WordPress 긴급 보안 패치 업데이트 상세 내용 WordPress는 세계적으로 가장 많이 사용되는 오픈소스 웹사이트 제작 플랫폼 중 하나입니다. 최근 WordPress 개발팀은 심각한 보안 취약점을 해결하기 위해 긴급 보안 패치를 발표했습니다. 해당 취약점은 크로스사이트 스크립팅(XSS) 취약점으로, 공격자가 악성 코드를 댓글에 삽입함으로써 관리자의 권한을 탈취할 수 있는 위험이 있습니다.취약점 설명취약점 종류: 저장된 크로스사이트 스크립팅 (Stored XSS)발생 위치: 댓글 입력란 (댓글 기능 활성화된 경우)공격 방식공격자가 댓글 입력란에 악성 JavaScript 코드를 삽입.관리자가 WordPress 관리 페이지에서 해당 댓글을 확인할 경우, 악성 스크립트가 실행됨.실행된 스크립트는 웹 브라우저에서 관리자의 세션 쿠키를 탈취하거나, 백도어(We.. 2015. 5. 11. 이전 1 ··· 19 20 21 22 23 24 25 ··· 47 다음 728x90 728x90
