Notice
Recent Posts
Recent Comments
Link
Archives
Tags
- 에퀴팩스
- 부트가드
- 어도비 플래쉬
- Code Execution
- 제로데이
- 악성코드
- DLink 850L
- 보안
- apache struts
- 취약점
- microsoft word
- 원격 코드 실행
- Team Parma
- digitalocean
- Secure Kernel Extension Loading
- 블루본
- 피플소프트
- PeopleSoft
- 안드로이드
- 아파치 스트럿츠
- CVE-2017-9805
- 리버싱 핵심 원리
- 실전 악성코드와 멀웨어 분석
- ExpensiveWall
- IOS
- 하이 시에라
- High Sierra
- BlueBorne
- 해킹
- krack
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Today
- Total
목록Code Execution (1)
Team Parma
피플소프트(Peoplesoft) 코어 엔진에서 원격 코드 실행 버그 패치됨
Threatpost는 피플소프트(Peoplesoft)의 코어 엔진에서 원격 코드 실행 버그가 있었으며, 오라클이 해당 취약점을 패치했다고 알렸다. 매우 중대한 해당 버그를 포함하여 250개의 버그를 이번 분기별 업데이트를 통해 2017년 10월 17일에 패치하였다. 이 원격 코드 실행 버그는 CVE-2017-10366으로 알려진 버그로 피플소프트 소프트웨어를 실행중인 서버의 코어 엔진에서 ERPScan의 연구자들이 발견하였다. 해당 버그는 CVSS 점수 9.8 점으로 매우 위험한 버그이다. 오라클 관계자에 따르면, 공격자가 의심스러운 자바 직렬화 패키지 (Java serialized package) 를 HTTP 리퀘스트를 통해 피플소프트 서버로 접근한 후 시스템 명령어를 서버에서 원격으로 실행할 수 있다..
IT/보안 뉴스
2017. 10. 26. 00:14