페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
약정 할인
  • 월 3,000원씩 할인
SKT 통신사 할인
  • SKT를 이용 중인 경우, 통신사 할인 50,000원 할인
취약점
[Research & Technique] Adobe Commerce XXE 취약점(CVE-2024-34102)
2024
.
08
.
21

■ Adobe Commerce XXE 취약점(CVE-2024-34102)

전세계적으로 4만여 개 이상 사이트에서 사용하는 PHP 기반의 오픈소스 전자상거래 플랫폼인 Adobe Commerce에서 XXE(XML External Entity Injection) 취약점이 발생했으며 CVE-2024-34102로 명명됐습니다.

Adobe Commerce 버전 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 이하 버전이 해당 취약점의 영향을 받으며, 공격자는 서버 내 임의 명령 실행, 보안 기능 우회, 권한 상승 공격 등 악성 행위를 할 수 있습니다.

해당 취약점은 HTTP body의 JSON 데이터를 역직렬화(deserialization)하는 과정에서 외부 엔티티를 참조하는 악의적인 XML 구문 해석으로 발생하며 Adobe의 안내에 따라 패치 및 업데이트를 수행하여 조치가 가능합니다.

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‘더 알아보기’를 클릭해 보세요!👇

👉 더 알아보기: https://www.skshieldus.com/eqstinsight/cve2408.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다