CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파 ...
2018.02.02
지난해 에퀴팩스(Equifax) 보안 침해 사고는 오픈소스 소프트웨어와 구성요소에 많은 이점이 있기는 하지만, 적절히 유지관리를 하지 않으면 기업에 큰 위험을 초래할 수 있다는 점을 일깨워줬다. 현재 산업과 업종, 규모에 상관 없이, 많은 기업이 ...
2018.01.15
어도비는 최근 해커 세계에서 컴퓨터들을 멀웨어에 감염시키는 데 악용된, 새롭게 발견한 어도비 리더 취약점을 패치하는데 힘쓰고 있다. 이 약점은 윈도우와 맥킨토시용 어도비 리더 X와 그 이전 버전과 함께 유닉스용 어도비 리더 9.4.6과 이전 ...
  1. 취약점 표준코드 "CVE"의 개념과 목적

  2. 2018.02.02
  3. CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파...

  4. 오픈소스 소프트웨어, 보안 문제 있지만 위험 관리 가능

  5. 2018.01.15
  6. 지난해 에퀴팩스(Equifax) 보안 침해 사고는 오픈소스 소프트웨어와 구성요소에 많은 이점이 있기는 하지만, 적절히 유지관리를 하지 않으면 기업에 큰 위험을 초래할 수 있다는 점을 일깨워줬다. 현재 산업과 업종, 규모에 상관 없이, 많은 기업이...

  7. 어도비 리더 제로데이 취약점 악용, '심각'

  8. 2011.12.08
  9. 어도비는 최근 해커 세계에서 컴퓨터들을 멀웨어에 감염시키는 데 악용된, 새롭게 발견한 어도비 리더 취약점을 패치하는데 힘쓰고 있다. 이 약점은 윈도우와 맥킨토시용 어도비 리더 X와 그 이전 버전과 함께 유닉스용 어도비 리더 9.4.6과 이전 ...

X