Notice
Recent Posts
Recent Comments
Link
Archives
Tags
- Secure Kernel Extension Loading
- 취약점
- 안드로이드
- microsoft word
- 어도비 플래쉬
- 보안
- 제로데이
- 악성코드
- IOS
- 부트가드
- 리버싱 핵심 원리
- Team Parma
- ExpensiveWall
- CVE-2017-9805
- 실전 악성코드와 멀웨어 분석
- DLink 850L
- apache struts
- 에퀴팩스
- digitalocean
- 아파치 스트럿츠
- 블루본
- High Sierra
- PeopleSoft
- 원격 코드 실행
- Code Execution
- 하이 시에라
- 해킹
- 피플소프트
- krack
- BlueBorne
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Today
- Total
Team Parma
디지털오션(DigitalOcean)의 1-click droplet 설치 취약점 발견 본문
SecurityWeek에 따르면, 디지털 오션 (DigitalOcean)의 1-click droplet 설치시 MySql 비밀번호가 모두 기본 비밀번호로 설정되는 취약점이 발견되었다고 한다. 디지털 오션은 클라우드 서버를 제공하는 업체로, 시그니쳐 기능인 1-click droplet을 통한 다양한 플랫폼의 원클릭 설치를 지원한다. 그 중 Ubuntu 14, 16, 17 과 Debian 7, 8에 MySql 설치를 하는 droplet의 경우 같은 비밀번호를 공유한다. 이 문제는 droplet을 클론하면서 비밀번호를 각 인스턴스마다 랜덤화 하지 않아서 생긴 것으로, 디지털 오션은 해당 문제점을 각 인스턴스마다 고유의 비밀번호를 랜덤생성하는 것으로 업데이트 하였으며, 기존에 이미 생성된 인스턴스의 경우 비밀번호를 바꾸는 스크립트를 제공했다.
출처: http://www.securityweek.com/digitalocean-warns-vulnerability-affecting-cloud-users
'IT/보안 뉴스' 카테고리의 다른 글
| iOS 11 보안 업데이트 (0) | 2017.09.21 |
|---|---|
| 안드로이드 DU 안티바이러스 시큐리티 앱에서 기기 정보 빼돌려 (0) | 2017.09.20 |
| 새로운 종류의 마이크로소프트 워드 문서를 통한 공격 발견.. 매크로 등 액티브 컨텐츠 없이 공격 가능 (0) | 2017.09.19 |
| CCleaner v5.33.6162 에서 악성코드 발견.. 약 2백만명이 다운로드 한것으로 추정 (0) | 2017.09.18 |
| 안드로이드 ExpensiveWall 패킹된 악성코드: SMS와 인터넷을 이용한 유료 서비스 결제 (0) | 2017.09.15 |
Comments