CVE

“올해 월평균 1,900개의 취약점 발견될 것” 미 사이버 보험 업체 분석

사이버 보험 회사 코얼리션(Coalition)이 2023년에는 매달 새롭게 발견되는 치명적인 CVE(Common Vulnerabilities and Exposures) 수가 평균 1,900개에 달해 2022년보다 13% 증가할 것이라고 예측했다.&nb...

보안 취약점 CVE 2023.02.07

"취약점 악용 가능성을 예측한다" EPSS 보안 평가 모델 따라잡기

공통 취약점 스캔 시스템(Common Vulnerability Scanning System, CVSS)은 취약점의 심각성을 평가하는 용도로 자주 언급되는 등급 시스템이다. 그러나 취약점으로 인한 위험을 평가하고 우선순위를 정하는 관행이 적절하지 않다는...

EPSS CVSS 취약점 2022.11.29

누구나 접근 가능한 클라우드 취약점 데이터베이스, 웹사이트로 공개

클라우드 보안 회사 위즈(Wiz)가 최근 발표한 커뮤니티 기반 웹사이트(cloudvulndb.org) 일반인이 접근할 수 있는 중앙 집중화된 클라우드 취약점 데이터베이스를 제공한다. 이 데이터베이스는 마이터(MITRE)의 CVE 취약점 시스템과 현행 ...

취약점 데이터베이스 클라우드취약점 2022.07.12

'로그4셸부터 제로로그온까지' 2021년 가장 많이 악용된 취약점 15가지

전 세계 사이버보안 기관이 악의적인 사이버 행위자가 2021년 가장 일상적으로 악용한 15가지 CVE(Common Vulnerabilities and Exposures)에 대한 공동 주의보를 발간했다. 이번 작업에는 미국 사이버보안 및 인프라 보안국...

취약점 CVE 아파치 2022.04.29

취약점 표준코드 "CVE"의 개념과 목적

CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파...

CNA CVE 2018.02.02

오픈소스 소프트웨어, 보안 문제 있지만 위험 관리 가능

지난해 에퀴팩스(Equifax) 보안 침해 사고는 오픈소스 소프트웨어와 구성요소에 많은 이점이 있기는 하지만, 적절히 유지관리를 하지 않으면 기업에 큰 위험을 초래할 수 있다는 점을 일깨워줬다. 현재 산업과 업종, 규모에 상관 없이, 많은 기업이...

오픈소스 보안 CVE 2018.01.15

어도비 리더 제로데이 취약점 악용, '심각'

어도비는 최근 해커 세계에서 컴퓨터들을 멀웨어에 감염시키는 데 악용된, 새롭게 발견한 어도비 리더 취약점을 패치하는데 힘쓰고 있다. 이 약점은 윈도우와 맥킨토시용 어도비 리더 X와 그 이전 버전과 함께 유닉스용 어도비 리더 9.4.6과 이전 ...

어도비 아크로뱃 CVE 2011.12.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.