ghkdtlwns987
[41일차] 애플의 인프라와 시스템에서 취약점 55개 무더기로 쏟아져 본문
애플이 버그바운티 상금 올리자마자 버그 마운티를 분석하는 사람들이 증가했는데, 벌서부터 애플 인프라에서 55개의 취약점을 찾아냄.
취약점의 종류는 다음과 같다.
1) 인증 우회 취약점을 통한 애플 교육자 프로그램 완전 침해
2) 인증 우회 취약점을 통한 DELMIA Apriso 애플리케이션 완전 침해
3) 워머블 XSS 취약점을 통한 아이클라우드 데이터 탈취
4) Author’s ePublisher에의 명령 주입 취약점
5) 아이클라우드의 SSRF 취약점을 통한 애플 소스코드 탈취
6) REST 오류 노출을 통한 Nova Admin 디버그 패널 접근
7) 팬텀JS 아이튠 배너 및 책 제목 XSS 취약점을 통한 AWS 비밀 키 접근
8) 애플 eSign의 힙 덤프 취약점을 통한 외부 직원 관리자 도구 침해
9) 자바 매니지먼트 API의 블라인드 SSRF 취약점을 통한 XML 외부 개체 프로세싱
10) GBI Vertica와 노출된 GSF API의 SQL 주입 취약점
11) 다양한 IDOR 및 XSS 취약점
www.boannews.com/media/view.asp?idx=91708&kind=&sub_kind=
애플의 인프라와 시스템에서 취약점 55개 무더기로 쏟아져
애플의 인프라와 시스템들이 해커들에 뚫렸다. 그리고 이들은 3개월 동안 55개의 취약점을 발견했다. 이 취약점들을 익스플로잇 할 경우 애플의 수많은 고객과 애플 내부용 애플리케이션들을 장
www.boannews.com
'기타' 카테고리의 다른 글
| 어도비, 18개의 취약점에 대한 긴급 패치 발표 (0) | 2020.10.22 |
|---|---|
| [42일차]유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다 (0) | 2020.10.18 |
| [40일차] 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와 (0) | 2020.10.16 |
| [39일차]MS 정기 패치, 세 자리 수 행진 멈췄지만 87개로 여전히 많아 (0) | 2020.10.15 |
| [38일차] 류크 랜섬웨어, 최초 정찰용 로더 이후 29시간 안에 작업 완료 (0) | 2020.10.14 |
'기타' Related Articles
more
Comments