2020년 4월 28일 보안정보 스크래핑

2020년 4월 28일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - PHP-Fusion 9.03.50 Arbitrary File Upload

 1. PHP-Fusion 9.03.50 Arbitrary File Upload
arbitrary file upload vulnerability
- https://packetstormsecurity.com/files/157387/PHP-Fusion-9.03.50-Arbitrary-File-Upload.html

==================================================================== 

+ 보안이슈 - 특수 언어 몇 개 보기만 하면 당신의 아이폰과 맥이 멈춘다 외 2건

 1. 특수 언어 몇 개 보기만 하면 당신의 아이폰과 맥이 멈춘다
애플의 여러 장비들을 마비시킬 수 있는 취약점 발견됨.
파키스탄에서 사용되는 사드어를 아이폰으로 보게 되면 장비가 멈춤.
다음 iOS 패치를 통해 문제가 해결될 예정이지만, 아직 패치 발표일 모름.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87846

 2. ABB 사의 산업 시스템 제품에서 위험한 취약점 다량 나와
ABB에서 만든 DCS에서 심각한 취약점 여러 개 발견됨.
침투 후 디도스 및 권한 상승 공격 가능케 해주는 취약점.
폭파나 파괴적인 위험은 아니지만, 생산 기능 등에 차질 올 수 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87843

 3. 소포스 XG 방화벽의 제로데이, 공격자들은 미리 알고 있었다
소포스의 방화벽 제품에서 제로데이 취약점 발견됨.
게다가 이 제로데이를 누군가 이미 익스플로잇 하고 있었음.
공격자는 제로데이 통해 방화벽 내 정보를 훔쳐가고 있었음. 누군지는 모름.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87876

====================================================================