ImageMagick 에서 원격코드실행 취약점(CVE-2016-3714) 발견 ! ImageMagick 은 이미지 처리 오픈소스 소프트웨어로, 수 많은 홈페이지에서 사용되고 있습니다. 하지만 5월 3일, ImageMagick에서 심각한 제로데이 취약점이 발견되었습니다. 해당 취약점을 이용하면 공격자가 악의적으로 제작한 이미지 파일을 업로드 하여 목표 서버에서 악의적인 코드를 실행시킬 수 있습니다. 만약 현재 운영중인 사이트에서 ImageMagick 을 사용한다면, 반드시 아래 조치를 취해야 합니다. 또한 코드를 수정하여 유효한 이미지 파일만 업로드를 허용하거나, ImageMagick샌드박스를 이용하는 것도 좋은 방법 중 하나입니다. ▶ 조치방법 보러가기 이번 취약점이 공개된 후에 취약점 관련 EXP도 공..

국내외 보안동향 2016. 5. 19. 11:18

PHP zip아카이브 정수오버플로우 원격실행 취약점 발견! PHP7.x 버전들 중, PHP

국내외 보안동향 2016. 5. 11. 14:18