7월 20일, Atlassian은 Questions for Confluence 애플리케이션에 하드코딩된 자격 증명 취약성과 여러 Atlassian 제품에 연결된 자사 및 타사 애플리케이션 모두에서 서블릿 필터 우회가 존재한다는 보안 권고를 발표했습니다 . 취약점 내용 CVE-2022-26318 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성합니다. 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이를 악용하여 Confluence에 로그인하고 confluence-users 그룹의 사..

국내외 보안동향 2022. 7. 21. 09:54

Apache Spark 셸 커맨드 인젝션 취약점(CVE-2022-33891)이 발견되었습니다. Apache Spark UI는 구성 옵션 spark.acls.enable을 통해 ACL을 사용하도록 설정할 수 있는데, 인증필터를 사용하면 사용자에게 응용 프로그램을 보거나 수정할 수 있는 접근 권한이 있는지 확인할 수 있습니다. ACL이 사용 가능한 경우 HttpSecurityFilter의 코드 경로를 통해 다른 사용자가 임의의 사용자 이름을 사칭하여 수행할 수 있도록 허용하며, 이를 통해 악의적인 사용자는 권한 검사 기능에 접근하여 입력을 기반으로 하는 유닉스 셸 명령을 빌드하고 실행할 수 있습니다. 영향받는 버전 Apache Spark 3.0.3 이전버전 Apache Spark 3.1.1~3.1.2 및 3..

국내외 보안동향 2022. 7. 20. 15:57

Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다. 2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다. 하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다. RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다. 일부 프로세서에서 PSB(Return Stack B..

국내외 보안동향 2022. 7. 15. 14:39

Microsoft는 7월 패치 화요일 Windows CSRSS(CVE-2022-22047) 제로데이 취약점을 포함한 84개의 취약점을 수정하였습니다. 이번에 수정한 84개의 취약점 중, Windows CSRSS(CVE-2022-22047) 제로데이 취약점 및 '심각'으로 분류된 원격코드실행취약점 4개도 포함되어 있습니다. Windows CSRSS 권한상승취약점(CVE-2022-22047) Windows의 CSRSS(클라이언트 서버 런타임 하위시스템)에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Windows 그래픽 구성요소 원격코드 실행 취약점(CVE-2022-30221) 공격자가 사용자로 하여금 악성 RDP서버에 연결하도록 유도하며, 만일 연결에 성공..

국내외 보안동향 2022. 7. 14. 13:47

OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다. X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다 취약점 번호 CVE-2022-2274 취약한 버전 OpenSSL 3.0.4 패치방법 OpenSSL 3.0.5으로 업데이트 * OpenSSL 1.1.1 및 1.0.2는 영향받지..

국내외 보안동향 2022. 7. 7. 08:42

구글이 최신버전의 크롬 버전 103.0.5060.114를 공개했습니다. 이번 크롬 업데이트에서는 현재 활발히 악용되고 있는 힙 기반 버퍼오버플로우(CVE-2022-2294) 제로데이 취약점 패치가 포함되어 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 4개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치 (22.04.15) ▶ Chrome 브라우저, 7개 취약점 패치! 빠른 업데이트 권고 (22.06.14) 크롬 브라우저 사용자 여..

국내외 보안동향 2022. 7. 5. 08:44

MS는 6월 30일 공지를 통해 SQL Server 2012 및 Windows Server 2012/2012 R2가 지원이 종료된다고 밝혔습니다. SQL Server 2012는 2022년 7월 12일에, Windows Server 2012/2012 R2는 2023년 10월 10일에 지원종료 예정입니다. 지원이 종료되면 더 이상 MS로부터 업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 이에 MS는 안전한 실행을 위하여 애플리케이션과 워크로드를 Azure로 마이그레이션할 것을 권고하고 있습니다. 또한 Azure Dedicated Host, Azure VMware 솔루션 및 Azure Stack(Hub, HCI, Edge)을 포함한 Azure Virtual Machines로 리프트 앤 시프트를 하여 추..

국내외 보안동향 2022. 7. 4. 14:33

GitLab에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 권한이 있는 사용자가 악의적으로 제작된 프로젝트를 가져와 원격코드실행이 가능하게 됩니다. 해당 취약점은 GitLab CE(Community Edition)와 EE(Enterprise Edition)버전 모두 영향을 받습니다. 취약점 번호 CVE-2022-2185 영향받는 버전 GitLab CE/EE 14.0.5 미만 버전 GitLab CE/EE 15.0.4 미만 버전 GitLab CE/EE 15.1.1 미만 버전 패치방법 GitLab CE/EE 14.10.5로 업데이트 GitLab CE/EE 15.0.4로 업데이트 GitLab CE/EE 15.1.1로 업데이트 참고 : https://about.gitlab.com/releases..

국내외 보안동향 2022. 7. 4. 11:28