취약점
-
테라2.0 개시, 취약점 개선없이 코인 발행...'폭탄 돌리기' 우려카테고리 없음 2022. 5. 29. 15:06
28일 오후, 새 블록체인 테라2.0 구동 새 루나 발행해 기존 루나(LUNC) 보유자에 무료 배포 "테라 사태의 취약점 개선대책 없어 '폭탄돌리기' 불과" 지적도 [파이낸셜뉴스] 가상자산 시장 시가총액 58조원을 일주일여 만에 날린 테라가 새 블록체인 테라2.0을 구동하고, 새로운 루나(LUNA) 코인 발행을 시작했다. 발행된 루나의 70%는 기존 루나(새 이름 루나클래식, LUNC), 테라USD(UST) 보유자들에게 배포했다. 테라폼랩스는 공식 사이트를 통해 "(한국시간 28일 오후 3시부터) 테라2.0 블록체인의 첫 블록이 성공적으로 생성됐다"고 공지했다. 테라2.0이 가동되면서 새 루나(LUNA)가 발행, 무료 배포(에어드롭)이 진행됐다. 새 블록체인에서 새로운 루나가 발행해되면서, 기존 루나는 ..
-
로그프레소, 로그4셸 취약점 대응 스캐너 배포카테고리 없음 2021. 12. 13. 13:25
로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'의 보안 취약점에 대응하기 위한 스캐너를 배포한다고 13일 밝혔다. '로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부 망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다. 이에 대응해 로그프레소는 로그4셸 취약점 대응을 위한 스캐..