Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다. 2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다. 하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다. RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다. 일부 프로세서에서 PSB(Return Stack B..

국내외 보안동향 2022. 7. 15. 14:39

Microsoft는 7월 패치 화요일 Windows CSRSS(CVE-2022-22047) 제로데이 취약점을 포함한 84개의 취약점을 수정하였습니다. 이번에 수정한 84개의 취약점 중, Windows CSRSS(CVE-2022-22047) 제로데이 취약점 및 '심각'으로 분류된 원격코드실행취약점 4개도 포함되어 있습니다. Windows CSRSS 권한상승취약점(CVE-2022-22047) Windows의 CSRSS(클라이언트 서버 런타임 하위시스템)에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Windows 그래픽 구성요소 원격코드 실행 취약점(CVE-2022-30221) 공격자가 사용자로 하여금 악성 RDP서버에 연결하도록 유도하며, 만일 연결에 성공..

국내외 보안동향 2022. 7. 14. 13:47

OpenSSL 3.0.4버전에서 AVX512IFMA 명령을 지원하는 X86_64 CPU에 대한 RSA 구현에 심각한 버그가 발생했습니다. 해당 버그로 인해 이러한 시스템에서 2048비트 개인 키를 사용하는 RSA 구현이 잘못되고 계산 중에 메모리 손상이 발생합니다. 메모리 손상의 결과로 공격자는 취약한 시스템에서 원격 코드 실행을 트리거할 수 있습니다. X86_64 아키텍처의 AVX512IFMA 명령을 지원하는 시스템에서 실행되는 2048비트 RSA 개인 키를 사용하는 SSL/TLS 서버 또는 기타 서버가 이 문제의 영향을 받습니다 취약점 번호 CVE-2022-2274 취약한 버전 OpenSSL 3.0.4 패치방법 OpenSSL 3.0.5으로 업데이트 * OpenSSL 1.1.1 및 1.0.2는 영향받지..

국내외 보안동향 2022. 7. 7. 08:42

구글이 최신버전의 크롬 버전 103.0.5060.114를 공개했습니다. 이번 크롬 업데이트에서는 현재 활발히 악용되고 있는 힙 기반 버퍼오버플로우(CVE-2022-2294) 제로데이 취약점 패치가 포함되어 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 4개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치 (22.04.15) ▶ Chrome 브라우저, 7개 취약점 패치! 빠른 업데이트 권고 (22.06.14) 크롬 브라우저 사용자 여..

국내외 보안동향 2022. 7. 5. 08:44

MS는 6월 30일 공지를 통해 SQL Server 2012 및 Windows Server 2012/2012 R2가 지원이 종료된다고 밝혔습니다. SQL Server 2012는 2022년 7월 12일에, Windows Server 2012/2012 R2는 2023년 10월 10일에 지원종료 예정입니다. 지원이 종료되면 더 이상 MS로부터 업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 이에 MS는 안전한 실행을 위하여 애플리케이션과 워크로드를 Azure로 마이그레이션할 것을 권고하고 있습니다. 또한 Azure Dedicated Host, Azure VMware 솔루션 및 Azure Stack(Hub, HCI, Edge)을 포함한 Azure Virtual Machines로 리프트 앤 시프트를 하여 추..

국내외 보안동향 2022. 7. 4. 14:33

GitLab에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 권한이 있는 사용자가 악의적으로 제작된 프로젝트를 가져와 원격코드실행이 가능하게 됩니다. 해당 취약점은 GitLab CE(Community Edition)와 EE(Enterprise Edition)버전 모두 영향을 받습니다. 취약점 번호 CVE-2022-2185 영향받는 버전 GitLab CE/EE 14.0.5 미만 버전 GitLab CE/EE 15.0.4 미만 버전 GitLab CE/EE 15.1.1 미만 버전 패치방법 GitLab CE/EE 14.10.5로 업데이트 GitLab CE/EE 15.0.4로 업데이트 GitLab CE/EE 15.1.1로 업데이트 참고 : https://about.gitlab.com/releases..

국내외 보안동향 2022. 7. 4. 11:28

6월 21일, OpenSSL 3.0.4가 공개되었습니다. 해당 버전은 추가로 발견된 OpenSSL 커맨드 인젝션 취약점(CVE-2022-2068)을 수정한 버전입니다. OpenSSL이 5월 패치한 취약점들 중 OpenSSL원격코드실행 취약점(CVE-2022-1292)에서 식별된 c_rehash shell 명령 인젝션 외에도, c_rehash 스크립트가 커맨드 인젝션을 방지하기 위하여 shell 메차 문자를 적절하게 삭제하지 않는 추가 취약점이 코드리뷰중 확인되었습니다. CVE-2022-1292가 패치 되었을 때, 해당 문제점은 발견되지 않았기 때문에, 공격자들은 해당 취약점을 통하여 스크립트 권한으로 임의 명령실행(CVE-2022-2068)을 할 수 있습니다. 이에 해당 문제를 해결하기 위하여 CVE-2..

국내외 보안동향 2022. 6. 29. 09:51

안녕하세요. ESRC(시큐리티 대응센터)입니다. MS가 6월에 공개한 정기 보안업데이트 이후, 다양한 문제들이 발생하고 있습니다. 이 문제들은 클라이언트와 서버에서 모두 발생하는 것으로 확인되었습니다. 만일, 6월 보안업데이트 이후 다음과 같은 문제가 발생하였다면, MS에서 안내하는 방법을 통해 해결하시기 바랍니다. WiFi 핫스팟 기능을 사용시, 인터넷 접속 불가 문제 보안업데이트 이후, 일부 Windows장치에서 Wi-Fi 핫스팟 기능을 사용하지 못하는 문제가 발생할 수 있습니다. 만일 핫스팟 기능을 사용하려고 하면 클라이언트 장치가 연결된 후 호스트의 인터넷이 끊어질 수 있습니다. 영향받는 버전 클라이언트: Windows 11 version 21H2, Windows 10 version 21H2, v..

국내외 보안동향 2022. 6. 21. 15:18