워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다. > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다.

페이지 정보

작성자 게시판관리자 작성일20-12-14 09:17 조회6,621회 댓글0건

본문

 

50만개 사이트에서 사용되고 있는 워드프레스(WordPress) 플러그인으 제로데이 취약점을 사용한 사이버 공격자들의 공격이 발견돼 각별한 주의가 요구된다.
이번 워드프레스 제로데이는 지난 몇 주 동안 실제 공격에 사용되었으며 지난 월요일에 패치되었다.

이 취약점은 사이트 소유자가 웹 사이트의 발신 이메일에 대한 SMTP 설정을 구성 할 수 있도록 하는 플러그인 Easy WP SMTP에 영향을 주고 있다.
이 플러그인의 취약한 버전을 실행하는 사이트에서 해커가 관리자 계정을 찾아내 다음 암호 재설정을 시작하기 위해 자동화 된 공격을 수행한다. 비밀번호 재설정에는 비밀번호 재설정 링크가 포함 된 이메일이 관리자 계정으로 전송되기 때문에 이메일은 Easy WP SMTP 디버그 로그에도 기록된다
대책안 : 최신 버전으로 빠르게 업데이트를 하는 것이 좋다.   ​
Easy WP SMTP 제로데이 취약점 : 2019년 3월부터 공격에 활용되기 시작함.

출처 : 데일리시큐(https://www.dailysecu.com)

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기