워드프로세스 50만개 제로데이 취약점 발견 - 실제 이용되다.
페이지 정보
작성자 게시판관리자 작성일20-12-14 09:17 조회6,317회 댓글0건관련링크
본문
50만개 사이트에서 사용되고 있는 워드프레스(WordPress) 플러그인으 제로데이 취약점을 사용한 사이버 공격자들의 공격이 발견돼 각별한 주의가 요구된다.
이번 워드프레스 제로데이는 지난 몇 주 동안 실제 공격에 사용되었으며 지난 월요일에 패치되었다.
이 취약점은 사이트 소유자가 웹 사이트의 발신 이메일에 대한 SMTP 설정을 구성 할 수 있도록 하는 플러그인 Easy WP SMTP에 영향을 주고 있다.
이번 워드프레스 제로데이는 지난 몇 주 동안 실제 공격에 사용되었으며 지난 월요일에 패치되었다.
이 취약점은 사이트 소유자가 웹 사이트의 발신 이메일에 대한 SMTP 설정을 구성 할 수 있도록 하는 플러그인 Easy WP SMTP에 영향을 주고 있다.
이 플러그인의 취약한 버전을 실행하는 사이트에서 해커가 관리자 계정을 찾아내 다음 암호 재설정을 시작하기 위해 자동화 된 공격을 수행한다. 비밀번호 재설정에는 비밀번호 재설정 링크가 포함 된 이메일이 관리자 계정으로 전송되기 때문에 이메일은 Easy WP SMTP 디버그 로그에도 기록된다
대책안 : 최신 버전으로 빠르게 업데이트를 하는 것이 좋다.
Easy WP SMTP 제로데이 취약점 : 2019년 3월부터 공격에 활용되기 시작함.
출처 : 데일리시큐(https://www.dailysecu.com)
출처 : 데일리시큐(https://www.dailysecu.com)
댓글목록
등록된 댓글이 없습니다.