Article
바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 - 데일리시큐
잠재적으로 무기화될 수 있는 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개되었다.더해커뉴스에 따르면, 현재는 패치된 이 결함을 공개한 싸이소스(Cysource) 연구원 Sha
www.dailysecu.com
데일리시큐, 페소아 기자, 2022.04.26 15:52
Summary
- 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개
- 바이러스토탈 플랫폼 내에서 원격으로 명령을 실행하고 다양한 스캔 기능에 액세스할 수 있음
- 악용의 결과로 구글이 제어환경뿐 아니라 높은 수준의 권한을 가진 50개 이상의 내부 호스트에 대한 액세스 권한 부여
