Visual Studio Code에서 원격 코드 실행 취약점 발견!!
사이버 보안 회사인 Shielder의 연구원에 의해 Visual Studio Code Remote Development Extension 버전 1.50이 ssh 명령의 인수로 전달된 호스트 필드를 삭제하지 못한다는 사실이 발견되었습니다. CVE-2020-17148으로 등록된 해당 취약점을 악용할 경우, 공격자는 임의 명령을 실행할 수 있는 ProxyCommand 옵션을 주입할 수 있습니다. Visual Studio Code Development Extension을 통해 사용자는 컨테이너, 원격 시스템 또는 Linux용 Windows 하위 시스템(WSL)을 완전한 기능을 갖춘 개발 환경으로 채택할 수 있습니다. 해당 취약점을 악용하기 위해 공격자는 Visual Studio Code Remote Develo..
국내외 보안동향
2021. 9. 28. 11:35