자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다. 해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다. 취약점 번호 CVE-2023-34478 영향받는 버전 Apache Shiro 1.12.0 미만 버전 Apache Shiro 2.0.0-alpha-3 미만 버전 패치 버전 Apache Shiro 1.12.0 이상으로 업데이트 Apache Shiro 2.0.0-alpha-3 이상으로 업데이트 참고 : https://github.com/apache/shiro https://nvd.nist.gov/vuln/detail/CVE-2023-34478

국내외 보안동향 2023. 7. 27. 09:07

Apple이 제로데이 취약점(CVE-2023-37450) 긴급 패치를 공개하였습니다. 해당 취약점은 Apple의 WebKit 브라우저 엔진에서 발견되었으며, 공격자는 사용자로 하여금 악의적으로 제작된 콘텐츠가 포함된 웹 페이지를 열도록 유도하여 임의코드 실행 권한을 취득할 수 있습니다. 애플이 긴급 패치를 내놓은 만큼 다방면으로 악용될 소지가 있기에 빠른 패치를 권해드립니다. 취약점 번호 CVE-2023-37450 영향받는 버전 macOS Ventura 13.4.1 (a) 미만 버전 iOS 16.5.1 (a) 미만 버전 iPadOS 16.5.1 (a) 미만 버전 Safari 16.5.2 미만 버전 패치방법 macOS Ventura 13.4.1 (a) 업데이트 iOS 16.5.1 (a) 업데이트 iPadO..

국내외 보안동향 2023. 7. 14. 16:48

6월 1일 클롭(Clop) 랜섬조직이 악용한 이래 최소 160여 개의 피해조직을 발생시키고 있는 MOVEit Transfer 애플리케이션의 취약점 3가지가 추가로 발견되었습니다. 새롭게 발견된 취약점은 MOVEit Transfer의 데이터베이스 무단 액세스 허용 및 콘텐츠 수정을 가능하게 하는 SQL 인젝션 취약점(CVE-2023-36934, CVE-2023-36932)과 MOVEit Transfer 어플리케이션을 예기치 않게 종료시킬 수 있는 취약점(CVE-2023-36933)이며, 대다수의 MOVEit Transfer 프로그램이 영향을 받으므로 즉시 패치를 진행하시기 바랍니다. 취약점 번호 CVE-2023-36934 CVE-2023-36932 CVE-2023-36933 취약한 버전 MOVEit Tra..

국내외 보안동향 2023. 7. 11. 14:36

리눅스 커널에서 새로운 보안취약점이 발견되었습니다. 해당 취약점을 악용하면 접근이 허용된 사용자가 타깃 시스템에서 최고 권한을 획득할 수 있습니다. 관련 PoC와 취약점과 관련된 세부 내용은 올해 말에 공개될 예정입니다. 취약점 번호 CVE-2023-3269 취약한 버전 Linux 6.1~6.4 버전 패치방법 Linux 6.1.37, 6.3.11, 6.4.1버전으로 업데이트

국내외 보안동향 2023. 7. 7. 15:40

국가정보원은 보안인증 소프트웨어 '매직라인(MagicLine4NX)'의 보안 취약점을 악용한 해킹 공격이 지속되고 있어 신속한 패치 작업이 필요하다고 권고하였습니다. 매직라인은 국가 및 공공기관 또는 금융기관 등의 홈페이지에 공동인증서 로그인 시 본인인증 목적으로 설치되는 보안 프로그램으로, 최초 설치된 이후 사용자가 별도로 업데이트나 제거하지 않을 경우 처음 설치 상태 그대로 자동 실행됩니다. 지난 3월 KISA의 드림시큐리티 MagicLine 취약점 보안 업데이트 권고에도 불구하고 해당 취약점의 업데이트 진행률이 더디어, 공공기관 및 민간의 피해가 이어지고 있어 즉시 해당 프로그램을 업데이트 또는 제거하실 것을 권고드립니다. 영향받는 버전 MagicLine4NX S/W 1.0.0.26 이하 버전 업데..

국내외 보안동향 2023. 6. 28. 18:11

MOVEit Transfer에서 세번째 취약점이 발견되었습니다. 이번에 발견된 취약점은 권한상승 및 무단접근 취약점(CVE-2023-35708)으로, 빠른 패치를 진행하시기 바랍니다. 취약점 번호 CVE-2023-35708 취약한 버전 MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transfer 2022.0.x (14.0.x) MOVEit Transfer 2021.1.x (13.1.x) MOVEit Transfer 2021.0.x (13.0.x) MOVEit Transfer 2020.1.x (12.1) MOVEit Transfer 2020.0.x (12.0) or older MOVEit Cloud 패치방법 MOVEi..

국내외 보안동향 2023. 6. 19. 17:25

MOVEit Transfer 에서는 얼마 전 SQL 인젝션 취약점(CVE-2023-34362)이 발견되어 알약 블로그에 주의를 당부한 바 있습니다. 그리고 최근 MOVEit Transfer에서 또 다른 SQL 인젝션 취약점(CVE-2023-35036)이 발견되었습니다. 공격자는 MOVEit Transfer 앱에 특수하게 제작된 페이로드를 전달하여, 최종적으로 MOVEit DB 컨텐츠의 수정 및 공개가 가능하도록 시도합니다. MOVEit Transfer의 모든 버전이 해당 취약점에 취약한 것으로 확인되었습니다. 취약점 번호 CVE-2023-35036 취약한 버전 MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transf..

국내외 보안동향 2023. 6. 13. 15:03

6월 7일, 마인크래프트 모드 플랫폼을 대상으로 진행 된 공격이 발견되었습니다. 마인크래프트의 모드팩들을 편하게 찾고 설치할 수 있는 커스포지(CurseForge)와 버킷(Bukkit) 사이트의 일부 계정이 탈취되었으며, 이렇게 탈취한 계정들을 통해 Fractureiser 악성코드가 포함된 모드, 모드팩, 서버 플러그인 등이 커스포지(CurseForge)와 버킷(Bukkit) 사이트에 업로드 되었습니다. 만일 사용자들이 악성코드에 감염된 파일들을 내려받아 감염되면, 악성코드는 MC, Steam 등 계정정보와 브라우저에 저장되어 있는 계정정보를 탈취하며, PC 내 모든 jar 파일 감염을 통해 추가 유포를 시도할 뿐만 아니라 공격자 서버로 임의 명령을 전달받아 실행할 수 있습니다. 이번 공격은 4월달부터 ..

국내외 보안동향 2023. 6. 12. 14:33