로고 이미지

  • 전체보기 (4555) N
    • 이스트시큐리티 소식 (256)
    • 국내외 보안동향 (2654) N
    • 악성코드 분석 리포트 (921)
    • 전문가 기고 (102)
    • 알약人 이야기 (60)
    • PC&모바일 TIP (104)
    • 스미싱 알림 (449) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4555) N
      • 이스트시큐리티 소식 (256)
      • 국내외 보안동향 (2654) N
      • 악성코드 분석 리포트 (921)
      • 전문가 기고 (102)
      • 알약人 이야기 (60)
      • PC&모바일 TIP (104)
      • 스미싱 알림 (449) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2021-33056

    • 유명 URL 파서 라이브러리에서 버그 12개 이상 발견돼

      2022.01.11 by 알약4

    • 원격 공격자가 클라이언트 기기를 충돌 시킬 수 있는 Linphone SIP 스택 취약점 발견

      2021.09.02 by 알약4

    유명 URL 파서 라이브러리에서 버그 12개 이상 발견돼

    Researchers Find Bugs in Over A Dozen Widely Used URL Parser Libraries 16개의 서로 다른 URL(Uniform Resource Locator) 파싱 라이브러리에 대한 연구 결과 유효성 검사를 우회하고 광범위한 공격 벡터에 노출시킬 수 있는 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty와 Synk가 공동으로 수행한 심층 분석을 통해 C, JavaScript, PHP, Python, Ruby 언어로 작성되어 여러 웹 애플리케이션에서 널리 사용되는 많은 써드파티 라이브러리에서 보안 취약점 8개가 발견되었습니다. 이들은 The Hacker News와 공유한 보고서에서 아래와 같이 밝혔습니다. "URL 파싱 내 혼란은 소프트웨어(예: 웹 응용 ..

    국내외 보안동향 2022. 1. 11. 09:00

    원격 공격자가 클라이언트 기기를 충돌 시킬 수 있는 Linphone SIP 스택 취약점 발견

    Linphone SIP Stack Bug Could Let Attackers Remotely Crash Client Devices 연구원들이 지난 화요일 Linphone SIP(Session Initiation Protocol) 스택의 ‘제로 클릭’ 보안 취약점에 대한 자세한 정보를 공개했습니다. 이 취약점은 SIP 클라이언트를 충돌시키고 서비스 거부(DoS) 상태를 유발하며 피해자와의 상호작용 없이 원격으로 악용될 수 있습니다. CVE-2021-33056(CVSS 점수: 7.5)로 등록된 이 취약점은 SIP 전송, 트랜잭션, 대화 계층을 구현하는 데 사용되는 C 언어 라이브러리인 "belle-sip" 컴포넌트 내 NULL 포인터 역참조 취약점입니다. 버전 4.5.20 이전의 모든 버전이 이 취약점의 영..

    국내외 보안동향 2021. 9. 2. 14:00

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의

      2022.04.29 17:37

    2. -
      -
      [스미싱] [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의.

      2022.05.04 15:33

    3. -
      -
      Windows 11 KB5013943 업데이트 이후 블루스크린 등 문제 발생

      2022.05.12 13:54

    4. -
      -
      북한이탈주민(탈북민) 자문위원대상 의견수렴 설문지 위장 北 연계 해킹 주의!

      2022.05.09 11:44

    최신글

    1. -
      -
      [스미싱] [국외발신] OOO님 (주)아마존 코리아 U.S.D 363.03 해외 승인 본인아닐시 한국소비자원:

      스미싱 알림

    2. -
      -
      구글의 OAuth 클라이언트 라이브러리 취약점, 악성 페이로드 배포에 악용돼

      국내외 보안동향

    3. -
      -
      Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

      국내외 보안동향

    4. -
      -
      마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲