2020-11-26 14시 개발자 글 모음 | "취약한 Fortinet VPN 5만대" 외 3개 이야기

[이렇게 사용하세요!] 네이버 클라우드 플랫폼 서버에서 CENTOS 운영하면서 sshfs 사용하기 by 네이버 클라우드 플랫폼

---

AI 교육도 라방으로! 비대면 S/W 교육의 모든 것 by LG CNS

• 일반 국민 등 S/W와 AI 교육에 관심 있는 누구나 참여할 수 있는 교육 행사입니다
• 이에 상반기에는 먼저 AI를 쉽게 배울 수 있는 교육 영상들과 임직원이 직접 소개하는 신기술 영상 등을 제작해 유튜브에 업로드함으로써 누구나 쉽게 S/W와 IT 신기술을 배울 수 있도록 했습니다
• 언제 어디서나 시간과 장소에 구애받지 않고 나만의 속도에 맞추어 교육받을 수 있는 장점이 있는 비대면 S/W 교육은 아직 오프라인 교육보다 불편한 점도 있지만

---

앱 개발하는 방법! 한글만 알아도 30분 만에 가능하다! by 스마트메이커

---

취약한 Fortinet VPN 5만대의 패스워드 노출돼 by 이스트 시큐리티

• 치명적인 FortiOS 취약점 CVE-2018-13379을 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있습니다
• 이 파일은 세션 관련 정보가 포함되어 있으며 Fortinet VPN 사용자의 계정명과 패스워드가 평문 상태로 공개될 수 있습니다
• 이 파일 내에 패스워드가 노출될 경우 취약한 Fortinet VPN이 패치되더라도 누구나 이를 이용해 크리덴셜 스터핑 공격을 실행하거나 VPN에 다시 접근할 수 있도록 허용할 수 있습니다

---