열린마당
2022.04.07
ⓒ문가용 기자/보안뉴스
보안 외신 해커뉴스에 의하면 피어(PEAR)라는 유명 PHP 리포지터리에서 15년 된 버그가 발견됐다고 한다. 이 취약점을 익스플로잇 하면 아무나 악성 패키지를 배포함으로써 각종 악성 행위를 사용자의 프로젝트에 심을 수 있게 된다고 한다. 즉 공급망 공격이 가능하다는 것이다. 버그는 크게 두 가지 취약점을 가지고 있는데, 하나는 관리자 및 개발자 계정에 공격자가 접근할 수 있도록 해 주며, 또 다른 하나는 탈취된 계정을 통해 임의 코드 실행을 할 수 있게 해 준다고 한다.
(후략)
[원문 기사 :https://www.boannews.com/media/view.asp?idx=105863&mkind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 134505 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 128799 | 2020-10-27 |
| 9915 | 채용 분석 기관 "테크 직종 취업, '이 언어' 마스터하면 면접 기회 확보 유리해“ | 1693 | 2022-04-07 |
| 9914 | 15년된 버그, 피어 PHP 리포지터리에서 발견돼 | 1805 | 2022-04-07 |
| 9913 | 데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법 | 1622 | 2022-04-07 |
| 9912 | IT 신입 개발자, 최다 검색어는 '자바' | 1466 | 2022-04-06 |
| 9911 | [주간 OSS 동향 리포트]라인, 오픈소스 비영리재단 '아파치 소프트웨어 재단' 공식 후원 | 1975 | 2022-04-05 |
| 9910 | 티맥스클라우드, ‘하이퍼VM’ 출시 | 1514 | 2022-04-05 |
| 9909 | 에이아이리디파인드, 세계 최초의 인간과 인공지능 간 협업 오픈소스 플랫폼 '코그먼트' 한국에 온다 | 1527 | 2022-04-05 |
| 9908 | MS 비주얼 스튜디오 2022에서 깃허브 코파일럿 사용한다 | 1959 | 2022-04-05 |
| 9907 | 오픈스택 10주년, 25번째 버전 '요가' 공개 | 1993 | 2022-04-05 |
| 9906 | 스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명 | 1557 | 2022-04-04 |
0개 댓글