IBM WebSphere Apllicatio Server에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 원격의 공격자가 특수하게 조작된 직렬화된 개체 시퀀스를 사용하여 시스템에서 임의코드실행이 가능하게됩니다. 취약점 번호 CVE-2023-23477 영향받는 버전 WebSphere Application Server 8.5.0.0 이상 8.5.5.19 이하 버전 WebSphere Application Server 9.0.0.0이상 9.0.5.7 이하 버전 수정방법 WebSphere Application Server 9.0.5.8 이상 버전으로 업데이트 WebSphere Application Server 8.5.5.20 이상 버전으로 업데이트 참고 : https://www.ibm.com/su..

국내외 보안동향 2023. 2. 10. 13:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 라온시큐어 TouchEn nxKey 및 위즈베라 Veraport 제품 취약점이 발견되어 주의가 필요합니다. 해당 취약점은 독일 보안 소프트웨어 개발자 블라디미르 팔란트(Wladimir Palant)가 공개하였으며, 취약점을 악용하면 키로깅, 임의코드실행, 데이터 유출, 서비스 거부 등의 행위가 가능합니다. 취약점 관련 내용이 웹 상에 공개되어 악용될 가능성이 많은 만큼, 사용자 여러분들의 빠른 패치를 권고 드립니다. 영향받는 제품 및 버전 TouchEn nxKey 1.0.0.78 이하 버전 CrossEXService 1.0.2.9 이하 버전 VeraPort V3 v3702 ~ v3863 버전 패치방법 TouchEn nxKey 1.0.0.8..

국내외 보안동향 2023. 2. 1. 14:52

1월 12일, MS는 Microsoft Edge 109버전의 출시를 마지막으로 Microsoft Edge의 지원을 종료합니다. 해당 버전의 사용자들은 더 이상 MS로부터 보안 업데이트 및 수정사항을 제공받지 못합니다. Edge 109 버전은 Windows7, Windows 8/8.1 및 Windows Server 2008 R2, Windows Server 2012 / 2012 R2를 지원하는 마지막 브라우저 버전입니다. 2023년 2월에 Edge 110 버전이 출시 예정이며, 출시되는 Edge 110 버전은 더 이상 지원되지 않는 Windows 버전에서 동작하지 않습니다. 이에 0patch는 안전한 사용을 위하여 Edge 브라우저에 대해 중요 보안 패치를 제공하기로 결정하였다고 밝혔습니다. 0patch에..

국내외 보안동향 2023. 1. 11. 11:40

MS는 1월 4일 공지를 통하여 Windows Server 2012 및 2012 R2가 지원 종료 예정이라고 밝혔습니다. Windows Server 2012 및 Windows Server 2012 R2는 2023년 10월 10일 지원종료 예정이며, 지원 종료 이후에는 더 이상 MS로 부터 보안업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 애플리케이션 및 데이터베이스를 Azure Virtual Machines으로 마이그레이션하면, 지원 종료 후 3년 동안 무료 확장 보안업데이트를 받을 수 있다고 안내하고 있습니다. 또한 온프레미스를 유지해야 하는 고객들의 경우 Windows Server 2022로 업그레이드 하거나, Windows Server 2012용 ESU를 구매하면 최대 3년동안 연장된 보안 ..

국내외 보안동향 2023. 1. 6. 10:19

시놀로지 VPN Plus Server에서 심각한 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Synology VPN Plus Server의 원격 데스크톱 기능에 대한 범위를 벗어난 쓰기를 허용하여, 공격자가 임의 명령을 실행하도록 허용합니다. 시놀로지는 해당 취약점에 대한 패치와 함께 Synology 라우터 관리자(SRM)에 영향을 미치는 여러 취약점의 패치도 함께 공개하였습니다. 취약점 번호 CVE-2022-43931 취약한 버전 VPN Plus Server 1.4.3-0534 이전 버전 VPN Plus Server 1.4.4-0635 이전 버전 패치방법 VPN Plus Server 1.4.3-0534/1.4.4-0635 혹은 그 이상 버전으로 업데이트 참고 : https://www.synolo..

국내외 보안동향 2023. 1. 4. 14:51

Linux Kernel ksmbd UAF 원격코드실행 취약점이 발견되었습니다. KSMBD는 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버입니다. 해당 취약점은 SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다. 해당 취약점을 악용하면 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다. 단, Samba 사용자는 해당 취약점에 영향을 받지 않습니다. 영향받는 버전 Linux Kernel 5.15이상 ~ 5.19.2이전 버전 패치방법 Linux Kernel 5.19.2로 업데이트 출처 : https://securityaffairs.co/140013..

국내외 보안동향 2022. 12. 27. 16:15

최근 OWASSRF라 불리는 새로운 익스플로잇이 발견되었습니다. 해당 익스플로잇 방법에는 Microsoft Exchange Server권한상승취약점( CVE-2022-41080) 및 Microsoft Exchange Server 원격코드실행 취약점(CVE-2022-41082)이 포함됩니다. 이 두개의 취약점을 이용하여 공격자는 공격타깃 서버에서 임의코드실행을 시도합니다. 주목할만한 점은 OWASSRF 취약점은 MS가 제공한 "ProxyNotShell"완화조치를 우회한다는 점 입니다. 해당 취약점은 11월 말 및 12월 초에 적극적으로 악용된 정황이 확인되어 기업 보안담당자 여러분들의 빠른 조치가 필요합니다. 취약한 버전 Microsoft Exchange Server 2019 Microsoft Exchan..

국내외 보안동향 2022. 12. 26. 17:06

최근 MS가 CVE-2022-37958 취약점의 CVSS점수를 7.5에서 8.1로 수정하였습니다. 이는 WannaCry 랜섬웨어가 악용하였던 EternalBlue(CVE-2017-0144) 취약점과 동일한 점수이기도 합니다. *CVSS점수 CVSS란 공통 취약점 등급 시스템(Common Vulnerability Scoring System)으로 취약점의 위험성을 나타내는 표준이다. CVE-2022-37958 취약점은 NEGOEX(SPNEGO Extended Negotiation) 보안 메커니즘에 존재하는 취약점으로, 처음에는 정보 공개 취약점으로 분류되었었습니다. 하지만 IBM Security X-Force 연구원이 해당 취약점이 광범위한 프로토콜에 영향을 미치는 사전 인증 원격 코드 실행 문제를 유발할 ..

국내외 보안동향 2022. 12. 21. 14:58