.jpg)
.gif)
오래된 취약점 2개 다시 상기시키는 CISA...실제 공격 있을 가능성 높아
요약 : 미국의 사이버 보안 전담 기관인 CISA가 오래된 취약점 2개를 KEV 목록에 추가했다고 보안 외신 시큐리티위크가 보도했다. 재스퍼리포츠(JasperReports)라는 라이브러리에서 나온 취약점으로, 각각 CVE-2018-18809와 CVE-2018-5430이다. 전자는 디렉토리 변경 취약점으로 초고위험도로 분류됐고 후자는 정보 노출 취약점으로 고위험도로 분류됐다. 아직까지 이 두 취약점을 실제 공격에 활용했다는 보도나 보고서는 없지만 CISA가 KEV에 추가했다는 건 실제 공격이 있었다는 뜻일 때가 많으므로 CISA만 알고 있는 뭔가가 있었던 것으로 추정된다.
[이미지 = utoimage]
배경 : 재스퍼리포츠는 세계에서 가장 큰 오픈소스 리포팅 엔진으로, 기술적인 면에서 비전문가인 사람들도 보고서를 작성하고 대시보드를 만들며 시각화를 할 수 있도록 해 준다. 두 취약점 모두 패치가 나와 있는 상태고 연방 정부 기관의 경우 1월 19일까지 적용을 끝내야 한다.
말말말 : “이 취약점을 익스플로잇 할 경우 공격자는 인증 과정을 거치지 않고 설정 파일에 접근할 수 있게 됩니다. 그리고 그 안에서 비밀번호와 같은 민감 정보를 발견할 수도 있습니다.” -재스퍼리포츠-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 미국의 사이버 보안 전담 기관인 CISA가 오래된 취약점 2개를 KEV 목록에 추가했다고 보안 외신 시큐리티위크가 보도했다. 재스퍼리포츠(JasperReports)라는 라이브러리에서 나온 취약점으로, 각각 CVE-2018-18809와 CVE-2018-5430이다. 전자는 디렉토리 변경 취약점으로 초고위험도로 분류됐고 후자는 정보 노출 취약점으로 고위험도로 분류됐다. 아직까지 이 두 취약점을 실제 공격에 활용했다는 보도나 보고서는 없지만 CISA가 KEV에 추가했다는 건 실제 공격이 있었다는 뜻일 때가 많으므로 CISA만 알고 있는 뭔가가 있었던 것으로 추정된다.
[이미지 = utoimage]
배경 : 재스퍼리포츠는 세계에서 가장 큰 오픈소스 리포팅 엔진으로, 기술적인 면에서 비전문가인 사람들도 보고서를 작성하고 대시보드를 만들며 시각화를 할 수 있도록 해 준다. 두 취약점 모두 패치가 나와 있는 상태고 연방 정부 기관의 경우 1월 19일까지 적용을 끝내야 한다.
말말말 : “이 취약점을 익스플로잇 할 경우 공격자는 인증 과정을 거치지 않고 설정 파일에 접근할 수 있게 됩니다. 그리고 그 안에서 비밀번호와 같은 민감 정보를 발견할 수도 있습니다.” -재스퍼리포츠-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)