본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2020-02-20] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2020-02-20] 의료보안 뉴스클리핑
등록일 2020-02-20 조회수 168
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

 

○ 일일 보안 뉴스

 

[보안] WordPress 플러그인에서 제로 데이(zero-day) 취약점 발생 (해외)

(Hackers exploit zero-day in WordPress plugin to create rogue admin accounts)

- 상업용 워드프레스 테마를 판매하고 있는 ThemeREX社의 플러그인에서 취약점 발생

- 해당 취약점에 대한 패치가 출시될 때까지 1.6.50 이상의 버전을 사용하는 사용자에게 일시적으로 ThemeREX Addons 플러그인을 제거할 것을 권장.

※ 취약점이 존재하는 파일 : wp-content/plugins/includes/plugin.rest-api.php 

※ 임시 조치 방법 : wp-content/themes/theme_name/plugins/trx_addons/trx_addions.php 에서 아래의 코드 줄을 제거 

       (require_once TRX_ADDONS_PLUGIN_DIR_INCLUDES. 'plugin.rest-api.php';)

https://www.zdnet.com/article/hackers-exploit-zero-day-in-wordpress-plugin-to-create-rogue-admin-accounts/

 

[보안] 유엔, 산하기구 잇단 해킹 공격에 적극 대응 움직임

https://www.voakorea.com/korea/korea-politics/yuen-sanhagigu-isdan-haeking-gonggyeoge-jeoggeug-daeeung-umjigim

 

[보안] 컴퓨터를 구성하는 하드웨어 장비들, 보안 상태 엉망이다

https://www.boannews.com/media/view.asp?idx=86476&page=1&kind=1

 

[보안] 2019년 최악의 비밀번호 25종과 비밀번호 보안을 높이는 8가지 방법

http://www.itworld.co.kr/howto/144212

 

[보안] UAE의 스파이 도구로 의심 받는 투톡, 구글 스토어에서 또 삭제돼

https://www.boannews.com/media/view.asp?idx=86487&page=1&mkind=1&kind=