ESTsecurity

  • 전체보기 (5367) N
    • 이스트시큐리티 소식 (362) N
    • 국내외 보안동향 (2789)
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (714) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (598) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5367) N
      • 이스트시큐리티 소식 (362) N
      • 국내외 보안동향 (2789)
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (714) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (598) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2020-27641

    • cPanel 이중 인증, 브루트포싱 공격에 단 몇 분 만에 우회돼

      2020.11.27 by 알약4

    cPanel 이중 인증, 브루트포싱 공격에 단 몇 분 만에 우회돼

    cPanel 2FA bypassed in minutes via brute-force attacks CPanel 웹 호스팅 제어판에 존재하는 보안 취약점으로 인해 공격자가 취약한 cPanel, WebHost Manager(WHM) 버전을 통해 관리되는 도메인에 브루트포싱 공격을 실행해 이중 인증(2FA)을 우회할 수 있는 것으로 나타났습니다. cPanel은 공유 웹 호스팅 서비스에 설치되는 관리 소프트웨어로 관리자, 웹사이트 소유주가 그래픽 유저 인터페이스를 사용하여 서버와 웹사이트 관리를 자동화할 수 있습니다. 이 공격에 노출된 웹사이트의 수는 정확히 알 수 없었지만 cPanel은 7천만 이상 도메인에서 그들의 웹 호스팅 관리 소프트웨어를 사용 중이라 밝혔습니다. 악용에 유효한 자격 증명 필요해 CVE-..

    국내외 보안동향 2020. 11. 27. 09:00

    추가 정보

    최신글

    인기글

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바