2020년 5월 22일 보안정보 스크래핑

2020년 5월 22일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Drupal, 보안 업데이트 발표 외 1건

 

 1. Drupal, 보안 업데이트 발표

Drupal은 Drupal 7, 8.7 및 8.8에 영향을주는 취약점을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/21/drupal-releases-security-updates

 

 2. Apple, Xcode 용 보안 업데이트 발표

Apple은 Xcode의 취약점을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/21/apple-releases-security-update-xcode

 

====================================================================

 

+ 취약점 - PHP-Fusion 9.03.50 Cross Site Scripting

 

 1. PHP-Fusion 9.03.50 Cross Site Scripting

- https://packetstormsecurity.com/files/157786/PHP-Fusion-9.03.50-Cross-Site-Scripting.html

 

====================================================================

 

+ 보안이슈 - 웹을 누비는 자동화 봇, 악성이든 양성이든 큰 손해 일으켜 외 2건

 

 1. 웹을 누비는 자동화 봇, 악성이든 양성이든 큰 손해 일으켜

웹 트래픽의 상당 부분 차지하는 자동화 봇, 웹 전체를 조금씩 느리게 만들고 있음.

이 때문에 웹사이트의 가치와 수익성이 예상보다 크게 떨어지고 있는 상황.

악성 봇은 당연히 불법이라 논외. 정상 봇의 기능과 사용 범위에 대한 논의 필요.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88373

 

 2. 시스코, 자사 제품에서 발견된 여러 가지 취약점에 대한 패치 배포

시스코, 자사 제품들에서 발견된 각종 취약점에 대한 패치 발표함.

가장 위험한 건 CVE-2020-3280로, 유니파이드 컨택트 센터 엑스프레스에서 발견됨.

그 외 많은 취약점들 패치됐는데, 대부분 사용자 입력값을 제대로 확인하지 않아서 발생하는 취약점들이었음.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88372

 

 3. 국회 본회의 통과한 정보통신망법 개정안, 핵심은 ‘융합보안’ 기반 조성

정보통신망의 안전성·신뢰성 확보...안전한 융합서비스 이용환경 제공

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88342

 

====================================================================