파일 업로드 취약점 3

Splunk 원격 코드 실행 취약점(CVE-2025-20229) 분석 및 대응 방안

Splunk RCE Vulnerability Enables Remote Code Execution via File Upload 취약점 개요CVE-2025-20229는 Splunk Enterprise 및 Splunk Cloud Platform에 존재하는 고위험도 원격 코드 실행(RCE) 취약점취약점은 CWE-284(부적절한 접근 제어)에 해당하며, 파일 업로드 기능에서 권한 검증이 누락된 것이 원인CVSS v3.1 점수는 8.0이며, 벡터는 AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H로, 낮은 권한 사용자도 사용자 상호작용을 통해 원격 공격 가능공격 방식$SPLUNK_HOME/var/run/splunk/apptemp 경로로 악성 파일 업로드 가능admin 또는 power 역할이 아닌 사..

모두투어 개인정보 유출 사건 및 개인정보보호법 위반 조치

300만 건 이상 개인정보 유출한 모두투어, 과징금 7억4000만원 부과 300만 건 이상 개인정보 유출한 모두투어, 과징금 7억4000만원 부과개인정보위는 지난해 해킹 공격으로 이용자 300만 명 이상의 개인정보가 유출된 여행사 모두투어에 7억원이 넘는 과징금을 부과했다.www.boannews.com 사건 개요2024년 6월 모두투어 웹사이트의 파일 업로드 취약점을 악용한 웹셸(Web Shell) 공격 발생공격자는 악성코드를 삽입해 회원 및 비회원 총 306만여 명의 개인정보를 탈취유출된 개인정보 항목: 이름, 생년월일, 성별, 휴대전화 번호주요 법 위반 내용 및 기술적 보안 미흡사항개인정보보호법 제29조(안전조치 의무) 위반웹페이지에 업로드된 파일에 대한 확장자 검증 미비실행 권한 제한 조치 미이행,..

워드프레스 플러그인 VibeThemes WPLMS에서 발견된 치명적 취약점

[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견 [긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로www.boannews.com 발견된 취약점SQL Injection 취약점 (CVE-2024-56047)악의적인 SQL 코드 삽입으로 데이터베이스 조작 및 민감 정보 탈취 가능위험도 점수: 8.5점부적절한 권한 검증 취약점 (CVE-2024-56048)인증 과정 결여로 인해 데이터 ..