Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다. 취약점 번호 CVE-2023-24998 영향을 받는 버전 Apache Tomcat 11.0.0-M1 Apache Tomcat 10.1.0-M1~ 10.1.4 Apache Tomcat 9.0.0-M1~ 9.0.70 Apache Tomcat 8.5.0~ 8.5.84 Apache Commons FileUpload 1.0beta-1 ~ 1.4 패치방법 Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트 Apac..

국내외 보안동향 2023. 2. 23. 14:22

Microsoft는 2월 패치 화요일에 75개의 취약점을 수정하였습니다. 75개의 취약점에는 3개의 제로데이 취약점이 포함되어 있습니다. Windows 그래픽 구성 요소 원격 코드 실행 취약점(CVE-2023-21823) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. Microsoft Office 보안 기능 우회 취약점(CVE-2023-21715) 인증된 공격자는 사회공학적 기법을 이용하여 사용자들로 하여금 파일 실행을 유도하는 방식으로 해당 취약점을 트리거 할 수 있습니다. Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점(CVE-2023-23376) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 얻을 수 있습니다. 패치된 3개의 제로데이 취약점은 이미 공격..

국내외 보안동향 2023. 2. 15. 15:00

Apple에서 임의코드실행 제로데이 취약점이 발견되었습니다. 해당 취약점은 Apple WebKit에 존재하는 유형 혼동 취약점으로, 사용자가 공격자가 특별히 제작한 악성 페이지에 접속하면 WebKit이 웹 페이지 내용을 처리하는 과정 중 취약점이 트리거 될 수 있으며, 최종적으로 사용자 시스템에서 임의코드실행이 가능하게 됩니다. 뿐만 아니라 CVE-2023-23529 및 CVE-2023-23514 취약점을 조합하면 권한상승 및 Safari 샌드박스 탈출이 가능합니다. CVE-2023-23514 취약점은 권한상승 취약점으로, 해당 취약점을 악용하면 앱이 커널 권한으로 임의코드 실행이 가능하게 됩니다. 현재 Apple WebKit 임의코드실행 취약점(CVE-2023-23529)은 야생에서 악용되고 있는 만큼..

국내외 보안동향 2023. 2. 14. 14:38

IBM WebSphere Apllicatio Server에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 원격의 공격자가 특수하게 조작된 직렬화된 개체 시퀀스를 사용하여 시스템에서 임의코드실행이 가능하게됩니다. 취약점 번호 CVE-2023-23477 영향받는 버전 WebSphere Application Server 8.5.0.0 이상 8.5.5.19 이하 버전 WebSphere Application Server 9.0.0.0이상 9.0.5.7 이하 버전 수정방법 WebSphere Application Server 9.0.5.8 이상 버전으로 업데이트 WebSphere Application Server 8.5.5.20 이상 버전으로 업데이트 참고 : https://www.ibm.com/su..

국내외 보안동향 2023. 2. 10. 13:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 라온시큐어 TouchEn nxKey 및 위즈베라 Veraport 제품 취약점이 발견되어 주의가 필요합니다. 해당 취약점은 독일 보안 소프트웨어 개발자 블라디미르 팔란트(Wladimir Palant)가 공개하였으며, 취약점을 악용하면 키로깅, 임의코드실행, 데이터 유출, 서비스 거부 등의 행위가 가능합니다. 취약점 관련 내용이 웹 상에 공개되어 악용될 가능성이 많은 만큼, 사용자 여러분들의 빠른 패치를 권고 드립니다. 영향받는 제품 및 버전 TouchEn nxKey 1.0.0.78 이하 버전 CrossEXService 1.0.2.9 이하 버전 VeraPort V3 v3702 ~ v3863 버전 패치방법 TouchEn nxKey 1.0.0.8..

국내외 보안동향 2023. 2. 1. 14:52

1월 12일, MS는 Microsoft Edge 109버전의 출시를 마지막으로 Microsoft Edge의 지원을 종료합니다. 해당 버전의 사용자들은 더 이상 MS로부터 보안 업데이트 및 수정사항을 제공받지 못합니다. Edge 109 버전은 Windows7, Windows 8/8.1 및 Windows Server 2008 R2, Windows Server 2012 / 2012 R2를 지원하는 마지막 브라우저 버전입니다. 2023년 2월에 Edge 110 버전이 출시 예정이며, 출시되는 Edge 110 버전은 더 이상 지원되지 않는 Windows 버전에서 동작하지 않습니다. 이에 0patch는 안전한 사용을 위하여 Edge 브라우저에 대해 중요 보안 패치를 제공하기로 결정하였다고 밝혔습니다. 0patch에..

국내외 보안동향 2023. 1. 11. 11:40

MS는 1월 4일 공지를 통하여 Windows Server 2012 및 2012 R2가 지원 종료 예정이라고 밝혔습니다. Windows Server 2012 및 Windows Server 2012 R2는 2023년 10월 10일 지원종료 예정이며, 지원 종료 이후에는 더 이상 MS로 부터 보안업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 애플리케이션 및 데이터베이스를 Azure Virtual Machines으로 마이그레이션하면, 지원 종료 후 3년 동안 무료 확장 보안업데이트를 받을 수 있다고 안내하고 있습니다. 또한 온프레미스를 유지해야 하는 고객들의 경우 Windows Server 2022로 업그레이드 하거나, Windows Server 2012용 ESU를 구매하면 최대 3년동안 연장된 보안 ..

국내외 보안동향 2023. 1. 6. 10:19

시놀로지 VPN Plus Server에서 심각한 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Synology VPN Plus Server의 원격 데스크톱 기능에 대한 범위를 벗어난 쓰기를 허용하여, 공격자가 임의 명령을 실행하도록 허용합니다. 시놀로지는 해당 취약점에 대한 패치와 함께 Synology 라우터 관리자(SRM)에 영향을 미치는 여러 취약점의 패치도 함께 공개하였습니다. 취약점 번호 CVE-2022-43931 취약한 버전 VPN Plus Server 1.4.3-0534 이전 버전 VPN Plus Server 1.4.4-0635 이전 버전 패치방법 VPN Plus Server 1.4.3-0534/1.4.4-0635 혹은 그 이상 버전으로 업데이트 참고 : https://www.synolo..

국내외 보안동향 2023. 1. 4. 14:51