INISAFE 제품에서 취약점이 발견되었습니다. INISAFE CrossWeb EX는 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션 입니다. 공격자는 해당 취약점을 악용하여 임의 파일 다운로드 및 원격코드 실행이 가능하게 됩니다. 이번 취약점의 경우 북 해킹 조직이 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인되어 빠른 패치가 필요합니다. 영향받는 버전 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 패치버전 INISAFE CrossWeb EX V3 3.3.2.41 버전 ※ 삭제방법 1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인 2) 취약한 버전으로 확인시 제거를 클..

국내외 보안동향 2023. 3. 30. 16:56

MagicLine에서 오버 플로우 취약점이 발견되어 사용자들의 빠른 패치가 필요합니다. MagicLine이란 드림시큐리티에서 개발한 Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복호화 솔루션입니다. MagicLine 4.0에서 입력값 검증 미흡으로 인해 버퍼오버플로우가 발생하며, 공격자는 해당 취약점을 악용하여 악성코드 실행 등 다양한 악성 행위를 할 수 있습니다. 사용자 여러분들께서는 빠른 패치를 권고 드립니다. 영향받는 버전 MagicLine 4.0 1.0.0.1 ~ 1.0.0.26 패치버전 MagicLine 4.0 1.0.0.27 * MaginLineNX가 설치되어 있는 경우 삭제 후 재설치 ※ 버전확인방법 (1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Fil..

국내외 보안동향 2023. 3. 22. 10:35

Microsoft는 3월 패치 화요일에 83개의 취약점을 수정하였습니다. 83개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Outlook 권한 상승 취약점(CVE-2023-23397) 공격자는 특별히 제작된 이메일을 사용자에게 발송하여 해당 취약점을 트리거 할 수 있습니다. Windows SmartScreen 우회 취약점(CVE-2023-24880) 해당 취약점을 악용하면 공격자는 MOTW를 우회할 수 있습니다. 패치된 2개의 제로데이 취약점은 이미 공격자들에게 악용되고 있는 것으로 밝혀져 사용자들의 빠른 패치가 요구됩니다. 3월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.

국내외 보안동향 2023. 3. 17. 16:44

VestCert에서 취약점이 발견되었습니다. VestCert는 예티소프트에서 개발한 공동인증서 서비스를 제공하는 솔루션인 VestSign의 사용자 설치 프로그램입니다. 이번에 발견된 취약점은 VestCert 써드파티 라이브러리 실행 과정중 검증절차 누락으로 인하여 발생하며, 해당 취약점을 악용하면 공격자가 원격코드실행이 가능하게 됩니다. 해당 취약점은 국가배후 해킹 조직이 악용한 것으로 확인되어 사용자 여러분들의 빠른 업데이트를 당부 드립니다. 영향받는 버전 VestCert 2.3.6~2.5.29 패치버전 VestCert 2.5.30 * VestCert 삭제 후 재설치 ※ 삭제방법(순서 지켜야 함) 작업관리자 > Goji Windows Service 프로세스 종료 > VestCert 프로세스 종료 > 제..

국내외 보안동향 2023. 3. 13. 16:22

GitLab에서 XSS 취약점이 발견되었습니다. 해당 취약점은 특수하게 제작된 Kroki 다이어그램을 사용하여 클라이언트 측에 xss를 저장할 수 있으며, 최종적으로 공격자가 임의작업수행을 가능하도록 허용합니다. CVE번호 CVE-2023-0050 취약한 버전 GitLab CE/EE 13.7 ~ 15.7.8 미만 버전 GitLab CE/EE 15.8 ~ 15.8.4 미만 버전 GitLab CE/EE 15.9 ~ 15.9.2 미만 버전 패치버전 GitLab CE/EE 15.7.8 이상으로 업데이트 GitLab CE/EE 15.8.4 이상으로 업데이트 GitLab CE/EE 15.9.2 이상으로 업데이트 참고 : https://about.gitlab.com/releases/2023/03/02/security..

국내외 보안동향 2023. 3. 6. 09:27

Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다. 취약점 번호 CVE-2023-24998 영향을 받는 버전 Apache Tomcat 11.0.0-M1 Apache Tomcat 10.1.0-M1~ 10.1.4 Apache Tomcat 9.0.0-M1~ 9.0.70 Apache Tomcat 8.5.0~ 8.5.84 Apache Commons FileUpload 1.0beta-1 ~ 1.4 패치방법 Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트 Apac..

국내외 보안동향 2023. 2. 23. 14:22

Microsoft는 2월 패치 화요일에 75개의 취약점을 수정하였습니다. 75개의 취약점에는 3개의 제로데이 취약점이 포함되어 있습니다. Windows 그래픽 구성 요소 원격 코드 실행 취약점(CVE-2023-21823) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. Microsoft Office 보안 기능 우회 취약점(CVE-2023-21715) 인증된 공격자는 사회공학적 기법을 이용하여 사용자들로 하여금 파일 실행을 유도하는 방식으로 해당 취약점을 트리거 할 수 있습니다. Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점(CVE-2023-23376) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. 패치된 3개의 제로데이 취약점은 이미 공격..

국내외 보안동향 2023. 2. 15. 15:00

Apple에서 임의코드실행 제로데이 취약점이 발견되었습니다. 해당 취약점은 Apple WebKit에 존재하는 유형 혼동 취약점으로, 사용자가 공격자가 특별히 제작한 악성 페이지에 접속하면 WebKit이 웹 페이지 내용을 처리하는 과정 중 취약점이 트리거 될 수 있으며, 최종적으로 사용자 시스템에서 임의코드실행이 가능하게 됩니다. 뿐만 아니라 CVE-2023-23529 및 CVE-2023-23514 취약점을 조합하면 권한상승 및 Safari 샌드박스 탈출이 가능합니다. CVE-2023-23514 취약점은 권한상승 취약점으로, 해당 취약점을 악용하면 앱이 커널 권한으로 임의코드 실행이 가능하게 됩니다. 현재 Apple WebKit 임의코드실행 취약점(CVE-2023-23529)은 야생에서 악용되고 있는 만큼..

국내외 보안동향 2023. 2. 14. 14:38