1. 이스라엘 사이버 보안 연구원들이 대규모 DDoS 공격을 발생시킬수 있는 DNS 서버 취약점인 NXNSAttack 을 발표했습니다.
https://www.zdnet.com/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/
2. 실제로 악용될 수 없다고 해서 수정되지 않았던 15년전 발표된 qmail 의 취약점이 최근 실제로 원격 코드를 실행 할 수 있다고 밝혀졌습니다.
https://www.qualys.com/2020/05/19/cve-2005-1513/remote-code-execution-qmail.txt
3. GW BASIC 의 소스코드가 공개되었습니다. 마지막 업데이트가 무려 38년전입니다.
https://github.com/microsoft/GW-BASIC
4. Apache Tomcat 의 취약점 CVE-2020-9484 가 공개되었습니다. 이 취약점은 공격자가 서버에서 파일의 내용과 이름을 제어할 수 있는 취약점으로 10.0.0-M1 ~ 10.0.0-M4 버전, 9.0.0.M1 ~ 9.0.34 버전, 8.5.0 ~ 8.5.54 버전, 7.0.0 ~ 7.0.103 버전 에서 악용될 수 있습니다.
https://nvd.nist.gov/vuln/detail/CVE-2020-9484
