블랙햇 보안 컨퍼런스에서 Dirty Cred라는 새로운 Linux 커널 공격방식이 공개되었습니다. 이는 Dirty Pipe와 같이 Linux 커널을 악용하였지만, 다른 전략을 사용합니다. Dirty Pipe는 권한이 없는 사용자가 루트 권한으로 실행되는 SUID 프로세스를 포함하여 읽기 전용 파일에 데이터를 삽입하고 덮어쓸 수 있도록 허용합니다. 하지만 컨테이너에서 벗어날 수 없으며, 일반적인 악용방법이 아니라는 한계점이 있습니다. 이와 비교하였을 때 이번에 발견된 Dirty Cred의 경우 악용이 간단하고 효과적이며, 컨테이너에서 적극적으로 탈출할 수 있습니다. DirtyCred는 권한이 없는 커널 자격증명을 권한이 있는 자격증명과 교환하여 권한상승을 하는 개념으로, 다음과 같은 3단계를 통하여 Lin..

국내외 보안동향 2022. 8. 23. 16:04

애플(Apple)이 현재 공격자들이 적극적으로 악용하고 있는 2개의 제로데이 취약점(CVE-20220-32893, CVE-2022-32894)에 대한 긴급 업데이트를 공개하였습니다. CVE-2022-32893 취약점은 Apple의 브라우저 및 웹킷(WebKit)에 존재하는 원격코드실행(RCE) 취약점으로, 공격자가 악의적으로 제작한 웹 컨텐츠를 통하여 임의 코드실행이 가능하도록 허용합니다. CVE-2022-32894 취약점은 커널에 존재하는 취약점으로, 공격자가 커널 권한으로 임의코드실행이 가능하도록 허용합니다. 해당 취약점들은 현재 공격자들이 적극적으로 악용중인만큼, iPad 및 iOS 사용자 여러분들은 15.6.1 버전으로, macOS 몬터레이(Monterey)사용자 여러분들은 12.5.2 버전으로 ..

국내외 보안동향 2022. 8. 18. 10:29

구글이 최신버전의 크롬 버전을 공개했습니다. 이번에 패치를 공개한 제로데이 취약점은 CVE-2022-2856으로, Intents의 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사에 의해 발생합니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 이번 업데이트에서는 CVE-2022-2856취약점을 포함한 11개의 보안관련 수정사항이 포함되어 있습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 104.0.5112.102/101 버전으로, macOS 및 Linux용 사용자 여러분들께서는 104.0.5112.101버전으로 업데이트 하시는 것을 권고 드립니다. 구글은 연초 이후 이번 업데이트까지 포함하여..

국내외 보안동향 2022. 8. 18. 09:24

미국 사이버 보안 및 인프라 보안국(CISA)이 Windows(CVE-2022-34713) 및 UnRAR (CVE-2022-30333) 취약점을 알려진 악용된 취약점(Known Exploited Vulnerabilities)에 추가하였습니다. CVE-2022-34713 CVE-2022-34713 취약점은 DogWalk로 알려진 취약점으로, 마이크로소프트 지원 진단 도구(MSDT)에 존재하는 원격코드실행 취약점입니다. 해당 취약점은 MS 8월 정기 업데이트때 패치가 공개되었습니다. CVE-2022-30333 CVE-2022-30333 취약점은 Linux 및 Unix 시스템용 UnRAR에 존재하는 유틸리티 경로 탐색 버그로, 공격자가 압축 해제 작업 중 파일을 쓸 수 있도록 허용합니다. 공격자들은 해당 취약..

국내외 보안동향 2022. 8. 11. 11:00

Microsoft는 8월 패치 화요일에 121개의 취약점을 수정하였습니다. 여기에는 'DogWalk' 제로데이(CVE-2022-34713) 취약점을 포함한 2개의 제로데이 취약점도 포함되어 있습니다. 이번에 수정된 DogWalk로 알려진 마이크로소프트 지원 진단 도구(MSDT) 원격코드실행 취약점(CVE-2022-34713)은 2020년 1월 처음 발견되었지만, MS는 보안이슈가 아니라는 이유로 수정하지 않았습니다. 하지만 이후 발견된 MS 지원진단도구(MSDT) 원격코드실행 취약점 Follina(CVE-2022-30190)가 DogWalk 취약점의 변종으로 확인되었으며, 이번 8월 정기 업데이트에서 패치를 공개하였습니다. DogWalk 취약점은 현재 공격자들에 의해 활발히 악용중으로 빠른 패치가 필요합..

국내외 보안동향 2022. 8. 10. 15:54

Cisco Small Business RV160, RV260, RV340 및 RV345 시리즈 라우터에서 여러 취약점이 발견되었습니다. 해당 취약점들을 악용하면 공격자가 원격에서 임의코드실행이 가능하거나 서비스 거부상태를 유발할 수 있습니다. 취약점 내용 Cisco Small Business RV 시리즈 라우터 원격 코드 실행 및 서비스 거부 취약점(CVE-2022-20842) Cisco RV340, RV340W, RV345 및 RV345P 듀얼 WAN 기가비트 VPN 라우터의 웹 기반 관리 인터페이스에 존재하는 취약점으로, 해당 취약점을 악용하면 공격자가 원격에서 임의코드실행이 가능하거나 예기치않게 다시 시작되어 서비스 거부(DOS)가 발생할 수 있습니다. Cisco Small Business RV 시..

국내외 보안동향 2022. 8. 8. 15:55

Apache Hadoop의 FileUtil.unTar API가 shell을 전달하기 전 입력된 파일 이름에 대해 이스케이프 하지 않습니다. 해당 취약점은 공격자에게 임의명령을 인젝션 할 수 있으며, 원격코드실행을 허용합니다. 영향받는 버전 Apache Hadoop 2.0.0이상 2.10.1 이하 버전 Apache Hadoop 3.0.0-alpha 이상 3.2.3 이하 버전 Apache Hadoop 3.3.0 이상 3.3.2 이하 버전 패치방법 최신 버전으로 업데이트 Apache Hadoop 2.10.2 Apache Hadoop 3.2.4 Apache Hadoop 3.3.3 참고 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25168

국내외 보안동향 2022. 8. 8. 09:48

WPS Office 2019 개인용, 기업용에서 원격코드실행(RCE) 제로데이 취약점이 발견되었습니다. WPS Office란 중국에서 개발된 무료 문서 작업 소프트웨어로, 유료인 Microsoft Office의 대체 프로그램으로 많이 사용되고 있습니다. 2022년도까지 4억 9400만명 이상의 월간 활성 사용자를 보유하고 있습니다. 공격자는 정상처럼 위장한 악성 문서를 전송하고 사용자의 열람을 유도하며, 만일 사용자가 해당 파일을 실행하면 자동으로 스크립트를 로드하고 악성코드를 실행하여 사용자 PC를 원격에서 할 수 있습니다. 해당 취약점은 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX등 형식의 파일들로 트리거 할 수 있으며, 현재 야생에서 해당 제로데이 취약점을 악용하는 정황이 포착되..

국내외 보안동향 2022. 8. 4. 11:32