프로그램133 728x90 S/W 개발 환경 공급망 공격 보안, 반드시 지켜야 할 점검포인트 🛡️ S/W 개발 환경 보안 위협 및 대응 가이드 (종합 정리)1. 개요최근 국내외 소프트웨어 개발사들을 대상으로 공급망 공격(Supply Chain Attack) 이 증가하고 있습니다.소프트웨어가 제작되는 개발단계에서 설치 파일이 변조되어 악성코드가 삽입되는 침해사고가 다수 보고되었습니다.공격자는 빌드 환경, 개발자 PC, 소스관리 서버 등을 해킹하여 정상 배포 파일에 악성 모듈을 삽입합니다.2. 배경 및 관련 정보2-1. 공급망 공격(Supply Chain Attack)이란?소프트웨어나 하드웨어가 공급되는 과정에서 해커가 침투하여 제품을 변조하거나 악성코드를 심는 공격.사용자는 정식 배포 파일로 인식하여 설치 후 감염됨.예시2020년 SolarWinds Orion 해킹 사건2021년 Kaseya V.. 2017. 9. 12. 한강으로 피서 가자! http://hangang.seoul.go.kr/project2016/ 2016. 7. 13. WordPress 보안 업데이트 개요 o WordPress에서 취약점을 보완한 보안 업데이트 발표[1] o WordPress 4.3과 이전버전에서 크로스 사이트 스크립팅 취약점(CVE-2015-5714)과 권한 상승 취약점 (CVE-2015-5715)이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.3 이하 버전 해결 방안 o 4.3.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] https://wordpress.org/news/2015/09/wordpress-4-3-1/ 2015. 9. 16. WordPress 긴급 보안 업데이트 개요 o Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개 o 워드프레스 4.2.3과 그 이전 버전에서 XSS 취약점과 SQL 인젝션 취약점이 발견되어 최신버전 업데이트를 권고 영향 받는 소프트웨어 o WordPress 4.2.3 이하 버전 해결 방안 o 4.2.4 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- https://wordpress.org/news/2015/08/wordpress-4-2-4-security-and-maintenance-release/ 2015. 8. 6. PHP File Manager 취약점 긴급 보안 권고 및 대체 방안 가이드 1. 취약점 개요 및 배경 정보네덜란드 보안 컨설턴트인 시멘 루호프(Sijmen Ruwhof)는 웹 기반 파일 관리 도구인 Revived Wire Media社의 PHP File Manager에서 다수의 취약점을 발견하였습니다.발견된 취약점은 백도어 설치, 인증 우회, 임의 파일 다운로드 및 업로드를 포함한 총 18개의 심각한 취약점입니다. 이를 악용하면 공격자가 서버 내부의 민감한 데이터 접근 및 시스템 장악 등의 치명적인 피해를 초래할 수 있습니다. 취약점 영향을 받는 버전은 PHP File Manager 4.5 이하 버전이며, 현재 공식적인 보안 업데이트가 제공되지 않은 상태입니다.2. 주요 취약점 및 위험성다음은 PHP File Manager에서 발견된 주요 취약점입니다.취약점 유형설명잠재적 피해백.. 2015. 7. 28. 이전 1 2 3 4 5 ··· 27 다음 728x90 728x90
