워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다. > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다.

페이지 정보

작성자 게시판관리자 작성일20-12-14 09:17 조회130회 댓글0건

본문

 

50만개 사이트에서 사용되고 있는 워드프레스(WordPress) 플러그인으 제로데이 취약점을 사용한 사이버 공격자들의 공격이 발견돼 각별한 주의가 요구된다.
이번 워드프레스 제로데이는 지난 몇 주 동안 실제 공격에 사용되었으며 지난 월요일에 패치되었다.

이 취약점은 사이트 소유자가 웹 사이트의 발신 이메일에 대한 SMTP 설정을 구성 할 수 있도록 하는 플러그인 Easy WP SMTP에 영향을 주고 있다.
이 플러그인의 취약한 버전을 실행하는 사이트에서 해커가 관리자 계정을 찾아내 다음 암호 재설정을 시작하기 위해 자동화 된 공격을 수행한다. 비밀번호 재설정에는 비밀번호 재설정 링크가 포함 된 이메일이 관리자 계정으로 전송되기 때문에 이메일은 Easy WP SMTP 디버그 로그에도 기록된다
대책안 : 최신 버전으로 빠르게 업데이트를 하는 것이 좋다.   ​
Easy WP SMTP 제로데이 취약점 : 2019년 3월부터 공격에 활용되기 시작함.

출처 : 데일리시큐(https://www.dailysecu.com)

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 02-705-5822 | FAX. 02-6442-0746 | 주소: 서울시 금천구 가산디지털1로 171(가산동 371-41) SK V1센터 303호-R319호
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"믿음은 바라는 것들의 실상이요 보지 못하는 것들의 증거니 선진들이 이로써 증거를 얻었느니라" (히브리서 11:1~2)
Copyright © www.bomnetworks.com. All rights reserved.      Powered by Appfaber

모바일 버전으로 보기