2021-01-08 10시 개발자 글 모음 | "FortiWeb WAF에서 기업 네트" 외 5개 이야기

ICO의 GDPR 과징금 경감 사례 분석(British Airways와 Marriott Internation [해외 개인정보보호 수시 동향보고서 2020년 12월] by ITFIND

---

해외 의료 개인정보 침해 사건 사고 [해외 개인정보보호 수시 동향보고서 2020년 12월] by ITFIND

---

정보화정책 27권 4호 by ITFIND

---

JetBrains 및 SolarWinds 관련 뉴욕타임스 기사에 관한 성명 by JetBrains 코리아

• SolarWinds는 보안 침해에 관한 세부 정보를 당사에 알린 적이 없으며 당사가 파악하고 있는 정보는 공개된 정보뿐입니다
• 당사는 이 문제와 관련하여 어떠한 정부 또는 보안 기관으로부터 연락을 받은 적이 없으며 조사받고 있다는 사실 역시 알지 못합니다
• 당사는 이 문제에 관해 모든 질문에 답변할 수 있도록 언제든지 열려 있으며 언제나 그렇듯이 고객에게 최상의 제품과 서비스를 제공하기 위해 최선을 다하고 있습니다

---

Unity 의존성을 통한 에셋 관리로 생산성 향상 by TOAST

• 검색어 입력 텍스트 지우기 검색

---

FortiWeb WAF에서 기업 네트워크가 해킹될 수 있는 취약점 다수 발견 by 이스트 시큐리티

• Positive Technologies의 보안 연구원인 Andrey Medov가 Fortinet의 FortiWeb 웹 애플리케이션 방화벽(WAF)에서 공격자가 악용할 경우 기업 네트워크에 침투할 수 있는 치명적인 취약점 다수를 발견했습니다
• CVE-2020-29019로 등록된 이 취약점은 Fortinet의 보안 패치를 통해 수정되었습니다
• 이 취약점은 FortiWeb 관리자 인터페이스 내 존재하기 때문에 이를 악용 가능한 원격 공격자는 기업 네트워크에 액세스 할 수 있게 됩니다

---