Linux Kernel ksmbd UAF 원격코드실행 취약점이 발견되었습니다. KSMBD는 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버입니다. 해당 취약점은 SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다. 해당 취약점을 악용하면 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다. 단, Samba 사용자는 해당 취약점에 영향을 받지 않습니다. 영향받는 버전 Linux Kernel 5.15이상 ~ 5.19.2이전 버전 패치방법 Linux Kernel 5.19.2로 업데이트 출처 : https://securityaffairs.co/140013..

국내외 보안동향 2022. 12. 27. 16:15

최근 OWASSRF라 불리는 새로운 익스플로잇이 발견되었습니다. 해당 익스플로잇 방법에는 Microsoft Exchange Server권한상승취약점( CVE-2022-41080) 및 Microsoft Exchange Server 원격코드실행 취약점(CVE-2022-41082)이 포함됩니다. 이 두개의 취약점을 이용하여 공격자는 공격타깃 서버에서 임의코드실행을 시도합니다. 주목할만한 점은 OWASSRF 취약점은 MS가 제공한 "ProxyNotShell"완화조치를 우회한다는 점 입니다. 해당 취약점은 11월 말 및 12월 초에 적극적으로 악용된 정황이 확인되어 기업 보안담당자 여러분들의 빠른 조치가 필요합니다. 취약한 버전 Microsoft Exchange Server 2019 Microsoft Exchan..

국내외 보안동향 2022. 12. 26. 17:06

최근 MS가 CVE-2022-37958 취약점의 CVSS점수를 7.5에서 8.1로 수정하였습니다. 이는 WannaCry 랜섬웨어가 악용하였던 EternalBlue(CVE-2017-0144) 취약점과 동일한 점수이기도 합니다. *CVSS점수 CVSS란 공통 취약점 등급 시스템(Common Vulnerability Scoring System)으로 취약점의 위험성을 나타내는 표준이다. CVE-2022-37958 취약점은 NEGOEX(SPNEGO Extended Negotiation) 보안 메커니즘에 존재하는 취약점으로, 처음에는 정보 공개 취약점으로 분류되었었습니다. 하지만 IBM Security X-Force 연구원이 해당 취약점이 광범위한 프로토콜에 영향을 미치는 사전 인증 원격 코드 실행 문제를 유발할 ..

국내외 보안동향 2022. 12. 21. 14:58

Microsoft는 12월 패치 화요일에 52개의 취약점을 수정하였습니다. 52개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. 윈도우 스마트 스크린 우회 취약점(CVE-2022-44698) 해당 취약점을 악용하면 윈도우 보안 기능인 윈도우 스마트스크린의 기능을 우회할 수 있습니다. DirectX 그래픽 커널 권한상승 취약점(CVE-2022-44710) DirectX 그래픽 커널 권한상승 취약점으로, 해당 취약점을 성공적으로 악용려면 공격자가 경쟁 조건에서 승리해야 시스템 권한을 얻을 수 있습니다. CVE-2022-44698 해당 취약점은 공격자들에게 활발히 악용되고 있는 것으로 확인되어 사용자들의 빠른 패치가 필요합니다. 12월 전체 보안업데..

국내외 보안동향 2022. 12. 16. 11:32

Citrix ADC 및 게이트웨이에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 원격명령실행을 통해 서버를 장악할 수 있습니다. 하지만 해당 취약점 악용에 성공하려면 Citrix ADC 또는 Citrix Gateway 가 SAML SP 또는 SAML ID 공급자(IdP)로 구성되어야 하는 조건이 있습니다. NSA는 APT5 조직이 현재 해당 취약점을 악용 중임을 밝히며 빠른 패치를 촉구하는 보안권고를 발표하기도 하였습니다. 취약한 버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 Citrix ADC 및 Citrix Gateway 12.1-65.25 이전버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 C..

국내외 보안동향 2022. 12. 14. 15:54

FortiGate SSL VPN(Secure Socket Layer Virtual Private Network) 및 방화벽 제품에 사용되는 Fortinet FortiOS의 여러 버전에 영향을 미치는 원격코드실행 취약점이 공개되었습니다. 해당 취약점을 악용하면 원격의 공격자는 특별히 제작된 요청을 통해 원격코드실행이 가능하게 됩니다. 영향받는 버전 FortiOS 7.2.0~7.2.2 버전 FortiOS 7.0.0~7.0.8 버전 FortiOS 6.4.0~6.4.10 버전 FortiOS 6.2.0~6.2.11 버전 FortiOS-6K7K 7.0.0~7.0.8 버전 FortiOS-6K7K 6.4.0~6.4.9 버전 FortiOS-6K7K 6.2.0~6.2.11 버전 FortiOS-6K7K 6.0.0~6.0.1..

국내외 보안동향 2022. 12. 14. 11:40

구글이 최신버전의 크롬 버전 Windows버전 108.0.5359.94/.95 및 macOS / Linux 버전 108.0.5359.94 을 공개하였습니다. 이번 업데이트에서는 CVE-2022-4262 취약점이 해결되었는데 해당 취약점은 V8 JavaScript 엔진의 유형 혼동 버그와 관련이 있습니다. 해당 취약점을 악용하면 공격자는 위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행이 가능합니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 108.0.5359.94/.95 버전으로, macOS 및 Linux용 사용자 여러분들께서는 108...

국내외 보안동향 2022. 12. 5. 14:07

MS가 11월 패치 화요일에 공개한 패치 중, KB5019966 이상의 업데이트 설치한 도메인 컨트롤러(DC)의 LSASS,exe(Local Security Authority Subsystem Service)에서 메모리 누수가 발생되는 버그가 확인되었습니다. MS는 해당 버그로 인해 DC의 작업량과 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간과 함께 메모리 사용량을 지속적으로 증가시킬 수 있으며 서버가 응답하지 않거나 자동으로 다시 시작되는 문제가 발생할 수 있다고 밝히고 있습니다. 관련 패치는 아직 공개되지 않았으며, 임시 해결방안을 안내하고 있습니다. 임시해결방법 명령프롬프트를 관리자 권한으로 실행 후 다음 명령을 통해 레지스트키 KrbtgtFullPacSignatu..

국내외 보안동향 2022. 11. 28. 15:30