줌(Zoon)의 화상 회의 플랫폼 ‘줌 룸(Zoom Room)’에서 로컬 권한 상승을 통한 기기 제어 등 심각한 문제를 일으킬 수 있는 보안 취약점이 4개 발견됐다. 줌은 취약점 발견 후 패치를 실행했다고 밝혔다.다음은 줌에서 해결한 취약점에 대한 세부 정보다.• CV...

자체 ‘버그 바운티(Bug Bounty)’ 프로그램을 시행하고 있는 지니언스가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 밝혔다.버그 바운티는 오류나 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합해진 용어로, 소프트웨어...

가상물리시스템(CPS: Cyber-Physical System) 보안 기업인 클래로티(Claroty)가 발표한 ‘2022 상반기 XIoT 보안 현황 보고서’에 따르면, IoT 기기의 취약성 노출이 2021년 하반기에 비해 56% 증가했다.같은 기간 동안 공급업체가 자체...

미국 보안 기업 팔로알토네트웍스(팔로알토)의 운영체제인 PAN-OS가 도스(서비스 거부) 공격을 받았다.팔로알토 측에 따르면, 해커는 PAN-OS를 실행하는 장치에서 CVE-2022-0028(CVSS 점수 8.6)로 추적되는 취약점을 악용해 도스 공격을 시도했다.팔로알...

다후아 IP 카메라에서 해커가 원격으로 카메라를 제어할 수 있는 보안 취약점(CVE-2022-30563)이 발견됐다.이번 취약점은 노조미 네트웍스 연구팀에 의해 처음 발견했으며 CVSS 점수 7.4를 받았다.해커는 이번 취약점을 통해 다후아 카메라의 ONVIF(Open...

중국에서 제조된 차량용 GPS 추적기 ‘MiCODUS MV720 GPS(Global Positioning System)’에서 다수의 보안 취약점이 발견됐다.CISA에 따르면, MiCODUS MV720 GPS는 정부, 군대, 포춘 1000대 기업 등 중요 기관에 종사하는...

수많은 워드프레스(Wordpress) 웹사이트에 영향을 미칠 수 있는 보안 취약점이 워드프레스 플러그인 닌자 폼(Ninja Form)에서 발견됐다.• 워드프레스(Wordpress): 오픈소스 기반의 설치형 블로그 혹은 CMS(콘텐츠 관리 시스템)이다. 워드프레스로 제작...

통합 보안 기업 지니언스가 자사 보안 솔루션의 취약점을 발견한 사람에게 포상금을 지급하는 버그 바운티(Bug Bounty) 프로그램을 시행한다.버그 바운티는 제품 및 서비스의 보안 취약점을 신속하게 찾아 점검 및 조치하며 보안 전문가들의 노력에 적절한 보상을 하는 프로...

구글의 보안 팀 프로젝트 제로가 지난해 11월 원격 화상 회의 서비스 줌에서 발견됐던 두 건의 제로데이 취약점에 대한 상세한 정보를 공개했다. 구글 프로젝트 제로의 나탈리 실바노비치(Natalie Silvanovich) 연구원은 줌 클라이언트와 멀티미디어 라우터(MMR...

미국 웹 인프라 및 웹사이트 보안 회사 클라우드 플레어(Cloudflare)는 사이버 공격자가 Log4j 라이브러리에 공개된 CVE-2021-45046으로 추정되는 두 번째 취약점을 악용하고 있다고 경고했다.CVE-2021-45046은 CVSS(Common Vulner...

스패로우가 오픈소스 라이브러리 '로그4j(log4j)’ 보안 취약점 사태에 대응하기 위해 국내 기업 및 기관을 대상으로 오픈소스 관리를 위한 솔루션 스패로우 SCA(Software Composition Analysis) 기반의 긴급 진단 서비스를 제공한다.최근 심각한 ...

전 세계 주요 인터넷 서비스에서 널리 사용되는 Log4j 라이브러리에서 컴퓨터가 원격 조종을 당할 수도 있는 심각한 보안 취약점이 발견되었다.소프트웨어 기업 아파치(Apache)의 Log4j는 Java 코딩 과정에서 프로그램 로그를 기록해주는 보조 프로그램으로, 애플 ...