Cat Solution

아파치 스트럿츠 2 원격 코드 실행 취약점 발견... 악성파일 업로드 가능 http://www.boannews.com/media/view.asp?idx=125371 김영명 기자(boan@boannews.com) 아파치 스트럿츠 2 (Apache Struts 2) 에서 CVE-2023-50164 가 발견됨 CVE-2023-50164 CVSS 3 기준으로 심각도가 9.8임 원격코드 실행 (RCE, Remote Code Execution) 을 허용 공격자가 파일 업로드 매개변수를 조작해 임의의 파일 경로에 원격에서 실행 가능한 악성파일 업로드 가능 아파치 스트럿츠 2 자바 엔터프라이즈급 웹 애플리케이션을 구축할 수 있도록 설계된 오픈소스 개발 프레임워크 아파치 스트럿츠 버전 2.0.0~2.5.32 및 버전 6..

아이폰에 스파이웨어 심는 ‘트라이앵귤레이션 작전’, 정교한 사슬처럼 엮인 공격 국제부 문가용 기자(globoan@boannews.com) http://www.boannews.com/media/view.asp?idx=125369 기자님의 3줄 요약 1. 공식 문서로 남겨지지 않았던 기능 하나, 아이폰 겨냥한 제로데이 공격에 악용됨. 2. 아이폰 겨냥한 공격 기술, 갈수록 고도화 되고 있음. 3. 숨김으로써 안전하게 지킨다는 건 오히려 재앙이 될 수 있음. 애플 아이폰의 SoC 하드웨어에 있는 기능 중 하나에서 다량의 취약점이 발견됐다. 문제는 이 기능이 공식 문서화 되지 않았고, 이 기능이 존재하는지조차 모르는 사람이 태반이라는 것이다. 이 때문에 아이폰의 업데이트를 자동으로 설정하지 않고 사용할 경우 패..

[2024 이메일 보안 리포트] 사이버 공격의 시작은 이메일로부터 시작된다 http://www.boannews.com/media/view.asp?idx=125259 원병철 기자(boanone@boannews.com) 보안뉴스와 시큐리티월드는 이메일 보안이란 무엇이며, 어떤 솔루션이 있고 현재 주요한 기술은 어떤 것들이 있는지 알아보는 시간을 마련했다. Part1. 이메일 공격의 시작과 최신 이메일 보안 트렌드 이메일 공격의 시작은 정확히 알려진 것은 없지만 보안 업계에서는 1994년 등장한 '스팸(Spam)'을 최초의 이메일 공격으로 본다. 스팸 (정크 메일): 수신자가 원하지 않은 정보가 담긴 전자우편 방송통신위원회에 따르면, 2023년 상반기 이메일로 수신된 스팸 신고, 탐지건수는 484만건으로, 이..