IT Weekly News – 5월 3주차

1. 이스라엘 사이버 보안 연구원들이 대규모 DDoS 공격을 발생시킬수 있는 DNS 서버 취약점인 NXNSAttack 을 발표했습니다.

https://www.zdnet.com/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/

 

2. 실제로 악용될 수 없다고 해서 수정되지 않았던 15년전 발표된 qmail 의 취약점이 최근 실제로 원격 코드를 실행 할 수 있다고 밝혀졌습니다.

https://www.qualys.com/2020/05/19/cve-2005-1513/remote-code-execution-qmail.txt

 

3. GW BASIC 의 소스코드가 공개되었습니다. 마지막 업데이트가 무려 38년전입니다.

https://github.com/microsoft/GW-BASIC

 

4. Apache Tomcat 의 취약점 CVE-2020-9484 가 공개되었습니다. 이 취약점은 공격자가 서버에서 파일의 내용과 이름을 제어할 수 있는 취약점으로 10.0.0-M1 ~ 10.0.0-M4 버전, 9.0.0.M1 ~ 9.0.34 버전,  8.5.0 ~ 8.5.54 버전, 7.0.0 ~ 7.0.103 버전 에서 악용될 수 있습니다.

https://nvd.nist.gov/vuln/detail/CVE-2020-9484

 

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

Scroll to top