NSA가 3월 초 공개한 리버스 엔지니어링 툴인 기드라(Ghidra)에서 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 원격에서 코드를 실행하는 게 가능하다고 한다.
https://www.boannews.com/media/view.asp?idx=78014&page=2&kind=1
NSA에서 발표한 리버싱툴인 기드라에서 취약점이 발견되었습니다. 이 취약점은 XXE 문제라고 하는데요. XXE 를 활용해 RCE를 할 수있는 크리티컬한 취약점입니다. 취약점 중에서도 RCE면 버그바운티제도에서 가장 위에 있는 그러니까 가장 돈을 많이주는 취약점 입니다. 그만큼 큰 피해를 발생 시킬 수 있다는 뜻이겠죠.
'Daily IT News' 카테고리의 다른 글
| 3/25 News, 전 세계 기업 타깃 랜섬웨어로 글로벌 업체들 피해 속출 (0) | 2019.03.25 |
|---|---|
| 3/24 News, 북한 백신 프로그램 사칭 공격 출현! ‘다크 평양’ 작전의 실체 (0) | 2019.03.24 |
| 3/21 News, 안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시 (0) | 2019.03.21 |
| 3/20 News, Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동 (0) | 2019.03.20 |
| 3/19 News, 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용 (0) | 2019.03.19 |