패치되지 않은 리눅스 ‘Pling Store’ 플랫폼의 공급망 취약점 발견
Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..
국내외 보안동향
2021. 6. 23. 14:00