2020년 5월 22일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - Drupal, 보안 업데이트 발표 외 1건
1. Drupal, 보안 업데이트 발표
Drupal은 Drupal 7, 8.7 및 8.8에 영향을주는 취약점을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/05/21/drupal-releases-security-updates
2. Apple, Xcode 용 보안 업데이트 발표
Apple은 Xcode의 취약점을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/05/21/apple-releases-security-update-xcode
====================================================================
+ 취약점 - PHP-Fusion 9.03.50 Cross Site Scripting
1. PHP-Fusion 9.03.50 Cross Site Scripting
- https://packetstormsecurity.com/files/157786/PHP-Fusion-9.03.50-Cross-Site-Scripting.html
====================================================================
+ 보안이슈 - 웹을 누비는 자동화 봇, 악성이든 양성이든 큰 손해 일으켜 외 2건
1. 웹을 누비는 자동화 봇, 악성이든 양성이든 큰 손해 일으켜
웹 트래픽의 상당 부분 차지하는 자동화 봇, 웹 전체를 조금씩 느리게 만들고 있음.
이 때문에 웹사이트의 가치와 수익성이 예상보다 크게 떨어지고 있는 상황.
악성 봇은 당연히 불법이라 논외. 정상 봇의 기능과 사용 범위에 대한 논의 필요.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88373
2. 시스코, 자사 제품에서 발견된 여러 가지 취약점에 대한 패치 배포
시스코, 자사 제품들에서 발견된 각종 취약점에 대한 패치 발표함.
가장 위험한 건 CVE-2020-3280로, 유니파이드 컨택트 센터 엑스프레스에서 발견됨.
그 외 많은 취약점들 패치됐는데, 대부분 사용자 입력값을 제대로 확인하지 않아서 발생하는 취약점들이었음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88372
3. 국회 본회의 통과한 정보통신망법 개정안, 핵심은 ‘융합보안’ 기반 조성
정보통신망의 안전성·신뢰성 확보...안전한 융합서비스 이용환경 제공
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88342
====================================================================
'보안정보 > 2020년 5월' 카테고리의 다른 글
2020년 5월 26일 보안정보 스크래핑 (0) | 2020.05.26 |
---|---|
2020년 5월 25일 보안정보 스크래핑 (0) | 2020.05.25 |
2020년 5월 21일 보안정보 스크래핑 (0) | 2020.05.21 |
2020년 5월 20일 보안정보 스크래핑 (0) | 2020.05.20 |
2020년 5월 19일 보안정보 스크래핑 (0) | 2020.05.19 |