구글이 최신버전의 크롬 버전 Windows버전 108.0.5359.94/.95 및 macOS / Linux 버전 108.0.5359.94 을 공개하였습니다. 이번 업데이트에서는 CVE-2022-4262 취약점이 해결되었는데 해당 취약점은 V8 JavaScript 엔진의 유형 혼동 버그와 관련이 있습니다. 해당 취약점을 악용하면 공격자는 위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행이 가능합니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 108.0.5359.94/.95 버전으로, macOS 및 Linux용 사용자 여러분들께서는 108...

국내외 보안동향 2022. 12. 5. 14:07

MS가 11월 패치 화요일에 공개한 패치 중, KB5019966 이상의 업데이트 설치한 도메인 컨트롤러(DC)의 LSASS,exe(Local Security Authority Subsystem Service)에서 메모리 누수가 발생되는 버그가 확인되었습니다. MS는 해당 버그로 인해 DC의 작업량과 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간과 함께 메모리 사용량을 지속적으로 증가시킬 수 있으며 서버가 응답하지 않거나 자동으로 다시 시작되는 문제가 발생할 수 있다고 밝히고 있습니다. 관련 패치는 아직 공개되지 않았으며, 임시 해결방안을 안내하고 있습니다. 임시해결방법 명령프롬프트를 관리자 권한으로 실행 후 다음 명령을 통해 레지스트키 KrbtgtFullPacSignatu..

국내외 보안동향 2022. 11. 28. 15:30

Citrix Gateway/ADC 인증 우회 취약점이 발견되었습니다. 해당 취약점은 Cirtix ADC 및 Gateway에 존재하며, 구성된 경우 공격자가 인증을 우회하여 민감 서버에 접근하도록 허용합니다. 단,Citrix Gateway 혹은 Citrix ADC가 VPN으로 SSL VPN(Secure Socket Layer Virtual Private Network)솔루션으로 활용되고 있어야 합니다. 취약점 번호 CVE-2022-27510 취약한 버전 Citrix ADC 및 Citrix Gateway 13.1 이상 13.1-33.47 미만 버전 Citrix ADC 및 Citrix Gateway 13.0 이상 13.0-88.12 미만 버전 Citrix ADC 및 Citrix Gateway 12.1 이상 1..

국내외 보안동향 2022. 11. 15. 13:41

Microsoft는 11월 패치 화요일에 68개의 취약점을 수정하였습니다. 68개의 취약점에는 10월 패치 화요일에 포함되지 않았던 ProxyNotShell 취약점을 포함한 6개의 제로데이 취약점이 포함되어 있습니다. 패치된 6개의 제로데이 취약점은 다음과 같습니다. Windows 인쇄 스풀러의 권한 상승 취약점(CVE-2022-41073) 해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있습니다. Windows CNG 키 격리 서비스 권한 상승 취약점(CVE-2022-41125) 해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있으며, 이때 사용자와 상호작용은 필요하지 않습니다. Windows Sprinting Language에서 원격 코드 실행 취약점(CVE-2022-41128) 해당 ..

국내외 보안동향 2022. 11. 9. 11:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 사용자들을 대상으로 스팸메일을 통해 이모텟(Emotet) 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이모텟 악성코드는 2014년 처음 등장 이후 현재까지 꾸준히 활동중에 있으며, 주로 스팸메일을 통하여 유포됩니다. 최근 5개월동안 거의 활동을 하지 않다가 다시 활동을 재개하였으며, 국내에서도 이모텟이 포함된 스팸메일이 대량으로 발견되고 있습니다. ※ 관련 글 보기 ▶ 세종상공회의소 시니어 인턴십 참여메일로 유포되는 이모텟(Emotet) 악성코드 주의!!(22.06.27) ▶ 다시 유포중인 이모텟(Emotet) 악성코드 주의!(22.05.12) 스팸메일 내에는 암호가 설정되어 있는 압축파일이 포함되어 있으며, 압축파..

국내외 보안동향 2022. 11. 3. 15:33

OpenSSL에서 특수하게 제작된 이메일 주소를 통해 X.509 인증서 확인 과정 중 트리거될 수 있는 버퍼 오버런(buffer overrun) 취약점 2건(CVE-2022-3786,CVE-2022-3602)이 발견되었습니다. OpenSSL은 웹브라우저와 웹 서버간의 데이터를 안전하게 주고받기 위한 네트워크 프로토콜을 오픈소스로 구현한 보안 라이브러리로 보안을 필요로 하는 대부분의 통신에서 널리 사용되고 있습니다. 이번에 발견된 취약점들은 현재 X.509 인증서에서 이메일 주소 이름 제약을 처리하는데 사용되는 Punycode 해독 기능의 일부에 존재하며, 이는 OpenSSL 3.0.0에서 도입되었습니다. OpenSSL팀은 10월 말, OpenSSL에 심각한(Critical) 제로데이 취약점이 발견되었으며..

국내외 보안동향 2022. 11. 2. 13:24

OpenSSL 팀은 OpenSSL에 심각한 제로데이 취약점이 존재하며, 해당 취약점을 패치한 버전인 OpenSSL 3.0.7버전을 11월 1일에 공개 예정이라고 밝혔습니다. 취약점에 대한 자세한 내용은 공개되지 않았지만, OpenSSL 3.0 이상 버전에 영향을 미치는 것으로 추정됩니다. OpenSSL에서는 2014년 하트블리드(Heartbleed)라 명명된 심각한 취약점이 발견된 적이 있습니다. 하트블리드 취약점은 OpenSSL 1.0.1 버전의 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있었습니다. ▶ OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? OpenSSL은 대다수의 HT..

국내외 보안동향 2022. 10. 28. 11:14

애플이 임의코드실행 제로데이 취약점(CVE-2022-42827)을 패치하였습니다. 공격자는 해당 취약점을 악용하여 iOS 및 iPadOS 커널에서 메모리 범위를 벗어난 쓰기를 통하여 커널 권한으로 디바스에서 임의코드를 실행할 수 있습니다. 취약점 번호 CVE-2022-42827 영향받는 버전 iOS 16.1 미만 모든 버전 iPadOS 16 미만 모든 버전 패치방법 iOS 16.1 버전으로 업데이트 iPadOS 16 버전으로 업데이트 참고 : https://support.apple.com/en-us/HT213489

국내외 보안동향 2022. 10. 27. 16:20