Horde Webmail Software is affected by a dangerous bug since 2012 Horde Webmail에서 악용할 경우 첨부파일을 미리 보는 단순한 방법으로 이메일 계정에 대한 전체 접근 권한을 얻을 수 있는 취약점이 발견되었습니다. 해당 취약점은 9년 동안 패치되지 않은 것으로 드러났습니다. Horde Webmail은 Horde 프로젝트에서 개발한 무료 기업용 브라우저 기반 통신 제품입니다. 이 웹메일 솔루션은 대학 및 정부 기관에서 널리 사용되고 있습니다. Sonarsource는 보고서를 발행해 아래와 같이 밝혔습니다. "Horde에서 피해자가 무해해 보이는 이메일 첨부 파일의 미리보기를 로드할 경우, 공격자가 피해자의 이메일 계정 전체에 접근할 수 있는 권한을 ..

국내외 보안동향 2022. 2. 24. 14:00