Zend 프레임워크에서 원격 코드 실행 취약점 발견돼
Zend Framework remote code execution vulnerability revealed 이번 주, Zend Framework에서 신뢰할 수 없는 역직렬화 취약점을 공개했습니다. 공격자가 이 취약점을 악용할경우 PHP 사이트에서 원격 코드 실행이 가능한 것으로 나타났습니다. 이 취약점은 CVE-2021-3007로 등록되었으며, Laminas Project의 일부 인스턴스에도 영향을 미칠 수 있습니다. Zend Framework는 5.7억회 이상 설치된 PHP 패키지로 구성되어 있습니다. 해당 프레임워크는 객체 지향 웹 애플리케이션을 빌드하는데 사용됩니다. 신뢰할 수 없는 역직렬화에서 원격 코드 실행까지 보안 연구원인 Ling Yizhou는 이번 주 Zend Framework 3.0.0에..
국내외 보안동향
2021. 1. 5. 14:15