워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다. > 보안뉴스 / 트렌드

본문 바로가기

사이트 내 전체검색


보안뉴스 / 트렌드

워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다.

페이지 정보

작성자 게시판관리자 작성일20-12-14 09:17 조회3,560회 댓글0건

본문

 

50만개 사이트에서 사용되고 있는 워드프레스(WordPress) 플러그인으 제로데이 취약점을 사용한 사이버 공격자들의 공격이 발견돼 각별한 주의가 요구된다.
이번 워드프레스 제로데이는 지난 몇 주 동안 실제 공격에 사용되었으며 지난 월요일에 패치되었다.

이 취약점은 사이트 소유자가 웹 사이트의 발신 이메일에 대한 SMTP 설정을 구성 할 수 있도록 하는 플러그인 Easy WP SMTP에 영향을 주고 있다.
이 플러그인의 취약한 버전을 실행하는 사이트에서 해커가 관리자 계정을 찾아내 다음 암호 재설정을 시작하기 위해 자동화 된 공격을 수행한다. 비밀번호 재설정에는 비밀번호 재설정 링크가 포함 된 이메일이 관리자 계정으로 전송되기 때문에 이메일은 Easy WP SMTP 디버그 로그에도 기록된다
대책안 : 최신 버전으로 빠르게 업데이트를 하는 것이 좋다.   ​
Easy WP SMTP 제로데이 취약점 : 2019년 3월부터 공격에 활용되기 시작함.

출처 : 데일리시큐(https://www.dailysecu.com)

댓글목록

등록된 댓글이 없습니다.

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표 : 조대희 | 사업자등록번호 : 214-88-00572 | 개인정보관리책임자 : 조대희

상단으로
PC 버전으로 보기