Microsoft는 8월 패치 화요일에 121개의 취약점을 수정하였습니다. 여기에는 'DogWalk' 제로데이(CVE-2022-34713) 취약점을 포함한 2개의 제로데이 취약점도 포함되어 있습니다. 이번에 수정된 DogWalk로 알려진 마이크로소프트 지원 진단 도구(MSDT) 원격코드실행 취약점(CVE-2022-34713)은 2020년 1월 처음 발견되었지만, MS는 보안이슈가 아니라는 이유로 수정하지 않았습니다. 하지만 이후 발견된 MS 지원진단도구(MSDT) 원격코드실행 취약점 Follina(CVE-2022-30190)가 DogWalk 취약점의 변종으로 확인되었으며, 이번 8월 정기 업데이트에서 패치를 공개하였습니다. DogWalk 취약점은 현재 공격자들에 의해 활발히 악용중으로 빠른 패치가 필요합..

국내외 보안동향 2022. 8. 10. 15:54

Cisco Small Business RV160, RV260, RV340 및 RV345 시리즈 라우터에서 여러 취약점이 발견되었습니다. 해당 취약점들을 악용하면 공격자가 원격에서 임의코드실행이 가능하거나 서비스 거부상태를 유발할 수 있습니다. 취약점 내용 Cisco Small Business RV 시리즈 라우터 원격 코드 실행 및 서비스 거부 취약점(CVE-2022-20842) Cisco RV340, RV340W, RV345 및 RV345P 듀얼 WAN 기가비트 VPN 라우터의 웹 기반 관리 인터페이스에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자가 원격에서 임의코드실행이 가능하거나 예기치않게 다시 시작되어 서비스 거부(DOS)가 발생할 수 있습니다. Cisco Small Business RV 시..

국내외 보안동향 2022. 8. 8. 15:55

Apache Hadoop의 FileUtil.unTar API가 shell을 전달하기 전 입력된 파일 이름에 대해 이스케이프 하지 않습니다. 해당 취약점은 공격자에게 임의명령을 인젝션 할 수 있으며, 원격코드실행을 허용합니다. 영향받는 버전 Apache Hadoop 2.0.0이상 2.10.1 이하 버전 Apache Hadoop 3.0.0-alpha 이상 3.2.3 이하 버전 Apache Hadoop 3.3.0 이상 3.3.2 이하 버전 패치방법 최신 버전으로 업데이트 Apache Hadoop 2.10.2 Apache Hadoop 3.2.4 Apache Hadoop 3.3.3 참고 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25168

국내외 보안동향 2022. 8. 8. 09:48

WPS Office 2019 개인용, 기업용에서 원격코드실행(RCE) 제로데이 취약점이 발견되었습니다. WPS Office란 중국에서 개발된 무료 문서 작업 소프트웨어로, 유료인 Microsoft Office의 대체 프로그램으로 많이 사용되고 있습니다. 2022년도까지 4억 9400만명 이상의 월간 활성 사용자를 보유하고 있습니다. 공격자는 정상처럼 위장한 악성 문서를 전송하고 사용자의 열람을 유도하며, 만일 사용자가 해당 파일을 실행하면 자동으로 스크립트를 로드하고 악성코드를 실행하여 사용자 PC를 원격에서 할 수 있습니다. 해당 취약점은 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX등 형식의 파일들로 트리거 할 수 있으며, 현재 야생에서 해당 제로데이 취약점을 악용하는 정황이 포착되..

국내외 보안동향 2022. 8. 4. 11:32

미국 사이버 보안 및 인프라 보안국(CISA)가 CVE-2022-26318라 명명된 앱 하드 코딩된 자격 증명 취약점을 알려진 악용된 취약점(Known Exploited Vulnerabilities)에 추가하였습니다. 알려진 악용 취약점 카탈로그란 CISA가 악용 되는 것으로 식별했거나 실제 공격자가 사용한 취약점 목록입니다. 이번에 추가된 CVE-2022-26318 취약점은 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성하는데, 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이..

국내외 보안동향 2022. 8. 1. 11:07

7월 20일, Atlassian은 Questions for Confluence 애플리케이션에 하드코딩된 자격 증명 취약성과 여러 Atlassian 제품에 연결된 자사 및 타사 애플리케이션 모두에서 서블릿 필터 우회가 존재한다는 보안 권고를 발표했습니다 . 취약점 내용 CVE-2022-26318 Confluence 서버 및 데이터 센터용 Atlassian Questions For Confluence 앱은 사용자 이름 disabledsystemuser와 하드코딩된 비밀번호를 사용하여 confluence-users 그룹에 Confluence 사용자 계정을 생성합니다. 하드코딩된 암호를 알고 있는 인증되지 않은 원격 공격자는 이를 악용하여 Confluence에 로그인하고 confluence-users 그룹의 사..

국내외 보안동향 2022. 7. 21. 09:54

Apache Spark 셸 커맨드 인젝션 취약점(CVE-2022-33891)이 발견되었습니다. Apache Spark UI는 구성 옵션 spark.acls.enable을 통해 ACL을 사용하도록 설정할 수 있는데, 인증필터를 사용하면 사용자에게 응용 프로그램을 보거나 수정할 수 있는 접근 권한이 있는지 확인할 수 있습니다. ACL이 사용 가능한 경우 HttpSecurityFilter의 코드 경로를 통해 다른 사용자가 임의의 사용자 이름을 사칭하여 수행할 수 있도록 허용하며, 이를 통해 악의적인 사용자는 권한 검사 기능에 접근하여 입력을 기반으로 하는 유닉스 셸 명령을 빌드하고 실행할 수 있습니다. 영향받는 버전 Apache Spark 3.0.3 이전버전 Apache Spark 3.1.1~3.1.2 및 3..

국내외 보안동향 2022. 7. 20. 15:57

Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다. 2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다. 하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다. RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다. 일부 프로세서에서 PSB(Return Stack B..

국내외 보안동향 2022. 7. 15. 14:39