Serv-U FTP/MFT Server 권한 상승 취약점 발견! Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 취약한 버전 Serv-U FTP/MFT Server 15.1.5 이전 버전 패치방법 Serv-U FTP/MFT Server 15.1.5으로 업그레이드 참고 : https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155

국내외 보안동향 2017. 3. 27. 17:55

Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해Google Chrome to Distrust Symantec SSLs for Mis-issuing 30,000 EV Certificates 최근 시만텍에서 지난 몇 년 동안 30,000건의 EV인증서가 부적절하게 발행된 정황이 발견되어, 구글이 점진적으로 시만텍의 SSL 인증서들을 신뢰하지 않을 것이라는 계획을 발표했습니다. 이에 구글 크롬 브라우저에서는 시만텍이 인증서 발행 프로세스를 수정할 때 까지, 최소 1년동안 시만텍이 소유한 인증기관에서 발행 된 모든 인증서의 EV상태를 인정하지 않을 예정입니다. 이는 구글 크롬 팀의 소프트웨어 엔지니어인 Ryan Sleevi가 온라인 포럼에서 ..

국내외 보안동향 2017. 3. 27. 13:15

LastPass 또 다시 취약점 발견!LastPass Bugs Allow Malicious Websites to Steal Passwords 최근 LastPass에서 취약점이 또 다시 발견되었습니다. 해당 취약점은 Project Zero의 보안연구원인 Tavis Ormandy가 발견하였으며, 이번에 발견한 3개의 취약점은 LastPass Chrome과 Firefox 4.1.42버전 플러그인에 존재하는 것으로 확인되었습니다. 모든 플랫폼이 영향을 받는다 Chrome의 LastPass 플러그인 취약점을 사용하면 사용자 브라우저와 LastPass 클라우드 서버 간에 JS스크립트를 공격할 수 있습니다. "해당 취약점은 홈페이지를 높은권한의 RPC로 방문할 수 있도록 허용합니다. 많은 RPC는 LastPass 확..

국내외 보안동향 2017. 3. 24. 14:32

MS Application Verifier에서 Double Agent 제로데이 취약점 발견! DoubleAgent: Zero-Day Code Injection and Persistence Technique 최근 Cybellum은 대다수의 보안제품을 장악할 수 있는 제로데이 취약점을 발견하였으며, 해당 취약점을 "Double Agent"라고 명명하였습니다. Avast, AVG, Bitdefender, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes등 백신들이 모두 해당 취약점에 취약한 것으로 확인되었으며, 현재까지 몇개의 보안기업들만 해당 제로데이 취약점에 대한 패치를 진행한 것으로 확인되었습니다. Avast (CVE-2017-5567)AVG (CVE-2017-5566..

국내외 보안동향 2017. 3. 23. 13:52

해커들, 랜섬머니를 지불하지 않으면 원격으로 아이폰의 데이터를 지우겠다고 애플 협박해Apple Pressured to Pay Ransom by Hackers Threatening to Remotely Wipe iPhones 최근 애플이 아이폰의 데이터를 원격으로 지우겠다는 해커들에게 랜섬머니를 지불해야 한다는 압박에 시달리고 있습니다. 해커들은 자신들을 "터키의 범죄 가족"이라 밝히며, 애플에게 $75,000를 비트코인이나 이더리움으로 지불하거나, 혹은 $100,000상당의 아이튠즈 기프트카드를 요구했습니다. 이 해커들은 훔친 계정을 이용해 자신들이 원격으로 애플 기기에서 데이터를 삭제할 수 있다는 것을 보여주는 영상을 유투브에 업로드 하였습니다. 애플이 보낸 이메일 중 하나에서는 의도치 않은 관심을 받..

국내외 보안동향 2017. 3. 23. 09:54

Apache Struts2 원격코드실행 취약점 주의!(CVE-2017-5638, S2-046) 최근 S2-045 취약점과 유사한 원격코드실행 취약점이 또 다시 발견되었습니다. 취약점 개요 악성 Content-Disposition값 혹은 부적절한 Content-Length 헤더를 이용하여 원격코드를 실행할 수 있는 취약점 입니다. 해당 취약점은 S2-045와 유사하지만, 사용하는 공격 벡터가 다릅니다. CVE 번호 CVE-2017-5638 PoC POST /doUpload.action HTTP/1.1Host: localhost:8080Content-Length: 10000000Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTE..

국내외 보안동향 2017. 3. 21. 16:02

300개 이상의 Cisco 네트워크 스위치 모델에 영향을 미치는 제로데이 발견Disable TELNET! Cisco finds 0-Day in CIA Dump affecting over 300 Network Switch Models 최근 Cisco는 300가지 이상의 스위치 모델에 영향을 미치는 심각한 제로데이 IOS / IOS XE 취약점에 대해 경고했습니다. Cisco는 지난 주 Wikileaks에서 공개한 약 8,761개의 문서 및 파일인 "Vault 7"을 분석하던 중 해당 취약점을 발견하였습니다. 이 취약점(CVE-2017-3881)은 승인되지 않은 원격의 공격자가 기기를 재부팅 시키거나 상승된 권한을 이용하여 원격으로 악성코드를 실행해 기기를 완전히 제어할 수 있는 매우 심각한 취약점 입니다...

국내외 보안동향 2017. 3. 21. 14:45

2100건의 Gmail 계정 및 500만건의 야후 계정이 블랙마켓에서 판매되고 있다.Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web 해외 매체에 따르면 블랙마켓에서 "suntzu583"이라는 아이디를 가진 사용자가 대량의 Gmail, 야후 및 PlayStation계정을 판매하고 있다고 밝혔습니다. 총 4,928,888개의 Gmail계정은 3개의 파일로 분할하여, 한 개의 파일당 2,262,444개씩 판매되고 있으며, 해당 파일 안에는 사용자 이메일 및 사용자의 평문 비밀번호가 포함되어 있습니다. 판매자 suntzu583은 "모든 계정의 비밀번호가 현재까지 유효한 것은 아닙니다"라는 코멘트를 달았습니다. 현재 판매되..

국내외 보안동향 2017. 3. 21. 14:03