광범위한 공급망 공격을 허용하는 PHP Composer 취약점 발견
A New PHP Composer Bug Could Enable Widespread Supply-Chain Attacks PHP 패키지 매니저인 Composer에서 임의 명령을 실행하고 모든 PHP 패키지에 백도어를 설치할 수 있어 공급망 공격으로 이어질 수 있는 치명적인 취약점을 수정하기 위한 업데이트를 발행했습니다. CVE-2021-29472로 등록된 이 보안 이슈는 4월 22일 SonarSource의 연구원이 발견 및 제보했으며, 12시간 이내에 핫픽스가 배포되었습니다. Composer는 지난 수요일 릴리즈 노트 버전 2.0.13, 1.10.22에서 아래와 같이 밝혔습니다. “HgDriver/HgDownloader에서 발견된 명령 인젝션 취약점을 수정했으며, VCS 드라이버 및 다운로더를 강화했습니..
국내외 보안동향
2021. 4. 30. 09:00