Apache Hadoop의 FileUtil.unTar API가 shell을 전달하기 전 입력된 파일 이름에 대해 이스케이프 하지 않습니다. 해당 취약점은 공격자에게 임의명령을 인젝션 할 수 있으며, 원격코드실행을 허용합니다. 영향받는 버전 Apache Hadoop 2.0.0이상 2.10.1 이하 버전 Apache Hadoop 3.0.0-alpha 이상 3.2.3 이하 버전 Apache Hadoop 3.3.0 이상 3.3.2 이하 버전 패치방법 최신 버전으로 업데이트 Apache Hadoop 2.10.2 Apache Hadoop 3.2.4 Apache Hadoop 3.3.3 참고 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25168

국내외 보안동향 2022. 8. 8. 09:48

WPS Office 2019 개인용, 기업용에서 원격코드실행(RCE) 제로데이 취약점이 발견되었습니다. WPS Office란 중국에서 개발된 무료 문서 작업 소프트웨어로, 유료인 Microsoft Office의 대체 프로그램으로 많이 사용되고 있습니다. 2022년도까지 4억 9400만명 이상의 월간 활성 사용자를 보유하고 있습니다. 공격자는 정상처럼 위장한 악성 문서를 전송하고 사용자의 열람을 유도하며, 만일 사용자가 해당 파일을 실행하면 자동으로 스크립트를 로드하고 악성코드를 실행하여 사용자 PC를 원격에서 할 수 있습니다. 해당 취약점은 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX등 형식의 파일들로 트리거 할 수 있으며, 현재 야생에서 해당 제로데이 취약점을 악용하는 정황이 포착되..

국내외 보안동향 2022. 8. 4. 11:32

미국 사이버 보안 및 인프라 보안국(CISA)가 CVE-2022-26318라 명명된 앱 하드 코딩된 자격 증명 취약점을 알려진 악용된 취약점(Known Exploited Vulnerabilities)에 추가하였습니다. 알려진 악용 취약점 카탈로그란 CISA가 악용 되는 것으로 식별했거나 실제 공격자가 사용한 취약점 목록입니다. 이번에 추가된 CVE-2022-26318 취약점은 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성하는데, 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이..

국내외 보안동향 2022. 8. 1. 11:07

7월 20일, Atlassian은 Questions for Confluence 애플리케이션에 하드코딩된 자격 증명 취약성과 여러 Atlassian 제품에 연결된 자사 및 타사 애플리케이션 모두에서 서블릿 필터 우회가 존재한다는 보안 권고를 발표했습니다 . 취약점 내용 CVE-2022-26318 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성합니다. 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이를 악용하여 Confluence에 로그인하고 confluence-users 그룹의 사..

국내외 보안동향 2022. 7. 21. 09:54

Apache Spark 셸 커맨드 인젝션 취약점(CVE-2022-33891)이 발견되었습니다. Apache Spark UI는 구성 옵션 spark.acls.enable을 통해 ACL을 사용하도록 설정할 수 있는데, 인증필터를 사용하면 사용자에게 응용 프로그램을 보거나 수정할 수 있는 접근 권한이 있는지 확인할 수 있습니다. ACL이 사용 가능한 경우 HttpSecurityFilter의 코드 경로를 통해 다른 사용자가 임의의 사용자 이름을 사칭하여 수행할 수 있도록 허용하며, 이를 통해 악의적인 사용자는 권한 검사 기능에 접근하여 입력을 기반으로 하는 유닉스 셸 명령을 빌드하고 실행할 수 있습니다. 영향받는 버전 Apache Spark 3.0.3 이전버전 Apache Spark 3.1.1~3.1.2 및 3..

국내외 보안동향 2022. 7. 20. 15:57

Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다. 2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다. 하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다. RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다. 일부 프로세서에서 PSB(Return Stack B..

국내외 보안동향 2022. 7. 15. 14:39

Microsoft는 7월 패치 화요일 Windows CSRSS(CVE-2022-22047) 제로데이 취약점을 포함한 84개의 취약점을 수정하였습니다. 이번에 수정한 84개의 취약점 중, Windows CSRSS(CVE-2022-22047) 제로데이 취약점 및 '심각'으로 분류된 원격코드실행취약점 4개도 포함되어 있습니다. Windows CSRSS 권한상승취약점(CVE-2022-22047) Windows의 CSRSS(클라이언트 서버 런타임 하위시스템)에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Windows 그래픽 구성요소 원격코드 실행 취약점(CVE-2022-30221) 공격자가 사용자로 하여금 악성 RDP서버에 연결하도록 유도하며, 만일 연결에 성공..

국내외 보안동향 2022. 7. 14. 13:47

OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다. X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다 취약점 번호 CVE-2022-2274 취약한 버전 OpenSSL 3.0.4 패치방법 OpenSSL 3.0.5으로 업데이트 * OpenSSL 1.1.1 및 1.0.2는 영향받지..

국내외 보안동향 2022. 7. 7. 08:42