| 요약 | - CISA와 FBI가 소프트웨어 개발사들을 대상으로 긴급 권고문을 발표 - 소프트웨어 제품들을 출시하기 전에 경로 조작 취약점이 있는지 검토해 해결하라는 내용 |
| 내용 | - 미국 공공 의료 서비스 분야에서 경로 탐색 취약점으로인해 침해사고가 발생 > CVE-2024-1708 : ConnectWise ScreenConnect 23.9.8 이전 버전에서 발생하는 경로 탐색 취약점 > CVE-2024-20345 : Cisco AppDynamics Controller의 파일 업로드 기능에서 사용자 입력값을 적절히 필터링하지 못해 발생하는 경로 탐색 취약점 > 입력값 필터링, 업로드 디렉터리 실행 권한 제거, 업로드 파일명 랜덤화 등 조치 ※ 경로 탐색 취약점 (Directory Traversal Vulnerabilities) > 경로이동 문자열('../' 등)을 삽입하여 인증없이 특정 파일 또는 디렉토리에 접근할 수 있는 취약점 |
| 기타 | - |
보안뉴스
미국 CISA, 경로 조작 취약점에 대해 별도의 권고문 발표
보안 외신 블리핑컴퓨터에 의하면 미국의 사이버 보안 전담 기관인 CISA와 FBI가 소프트웨어 개발사들을 대상으로 긴급 권고문을 발표했다고 한다. 소프트웨어 제품들을 출시하기 전에 경로 조작
www.boannews.com
Secure by Design Alert: Eliminating Directory Traversal Vulnerabilities in Software | CISA
CISA and the Federal Bureau of Investigation (FBI) crafted this Alert in response to recent well-publicized threat actor campaigns that exploited directory traversal vulnerabilities in software (e.g., CVE-2024-1708, CVE-2024-20345) to compromise users of
www.cisa.gov
'보안뉴스' 카테고리의 다른 글
| 새로운 유형의 ATM 멀웨어 등장, 60% 성공률 자랑 (0) | 2024.05.28 |
|---|---|
| 인텔의 인공지능 관련 소프트웨어에서 최고로 위험한 취약점 발굴돼 (0) | 2024.05.22 |
| 깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성 (1) | 2024.04.28 |
| 코드 서명 절차를 안전하게 유지시키기 위한 8가지 보안 전략 (0) | 2024.04.17 |
| 북한이 최근 사용하는 공격 전략, 조만간 마이터 서브테크닉에 추가된다 (0) | 2024.04.14 |