최근 MS가 CVE-2022-37958 취약점의 CVSS점수를 7.5에서 8.1로 수정하였습니다. 이는 WannaCry 랜섬웨어가 악용하였던 EternalBlue(CVE-2017-0144) 취약점과 동일한 점수이기도 합니다. *CVSS점수 CVSS란 공통 취약점 등급 시스템(Common Vulnerability Scoring System)으로 취약점의 위험성을 나타내는 표준이다. CVE-2022-37958 취약점은 NEGOEX(SPNEGO Extended Negotiation) 보안 메커니즘에 존재하는 취약점으로, 처음에는 정보 공개 취약점으로 분류되었었습니다. 하지만 IBM Security X-Force 연구원이 해당 취약점이 광범위한 프로토콜에 영향을 미치는 사전 인증 원격 코드 실행 문제를 유발할 ..

국내외 보안동향 2022. 12. 21. 14:58

Microsoft는 12월 패치 화요일에 52개의 취약점을 수정하였습니다. 52개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. 윈도우 스마트 스크린 우회 취약점(CVE-2022-44698) 해당 취약점을 악용하면 윈도우 보안 기능인 윈도우 스마트스크린의 기능을 우회할 수 있습니다. DirectX 그래픽 커널 권한상승 취약점(CVE-2022-44710) DirectX 그래픽 커널 권한상승 취약점으로, 해당 취약점을 성공적으로 악용려면 공격자가 경쟁 조건에서 승리해야 시스템 권한을 얻을 수 있습니다. CVE-2022-44698 해당 취약점은 공격자들에게 활발히 악용되고 있는 것으로 확인되어 사용자들의 빠른 패치가 필요합니다. 12월 전체 보안업데..

국내외 보안동향 2022. 12. 16. 11:32

Citrix ADC 및 게이트웨이에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 원격명령실행을 통해 서버를 장악할 수 있습니다. 하지만 해당 취약점 악용에 성공하려면 Citrix ADC 또는 Citrix Gateway 가 SAML SP 또는 SAML ID 공급자(IdP)로 구성되어야 하는 조건이 있습니다. NSA는 APT5 조직이 현재 해당 취약점을 악용 중임을 밝히며 빠른 패치를 촉구하는 보안권고를 발표하기도 하였습니다. 취약한 버전 Citrix ADC 및 Citrix Gateway 13.0-58.32 이전 버전 Citrix ADC 및 Citrix Gateway 12.1-65.25 이전버전 Citrix ADC 12.1-FIPS 12.1-55.291 이전 버전 C..

국내외 보안동향 2022. 12. 14. 15:54

FortiGate SSL VPN(Secure Socket Layer Virtual Private Network) 및 방화벽 제품에 사용되는 Fortinet FortiOS의 여러 버전에 영향을 미치는 원격코드실행 취약점이 공개되었습니다. 해당 취약점을 악용하면 원격의 공격자는 특별히 제작된 요청을 통해 원격코드실행이 가능하게 됩니다. 영향받는 버전 FortiOS 7.2.0~7.2.2 버전 FortiOS 7.0.0~7.0.8 버전 FortiOS 6.4.0~6.4.10 버전 FortiOS 6.2.0~6.2.11 버전 FortiOS-6K7K 7.0.0~7.0.8 버전 FortiOS-6K7K 6.4.0~6.4.9 버전 FortiOS-6K7K 6.2.0~6.2.11 버전 FortiOS-6K7K 6.0.0~6.0.1..

국내외 보안동향 2022. 12. 14. 11:40

구글이 최신버전의 크롬 버전 Windows버전 108.0.5359.94/.95 및 macOS / Linux 버전 108.0.5359.94 을 공개하였습니다. 이번 업데이트에서는 CVE-2022-4262 취약점이 해결되었는데 해당 취약점은 V8 JavaScript 엔진의 유형 혼동 버그와 관련이 있습니다. 해당 취약점을 악용하면 공격자는 위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행이 가능합니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 108.0.5359.94/.95 버전으로, macOS 및 Linux용 사용자 여러분들께서는 108...

국내외 보안동향 2022. 12. 5. 14:07

MS가 11월 패치 화요일에 공개한 패치 중, KB5019966 이상의 업데이트 설치한 도메인 컨트롤러(DC)의 LSASS,exe(Local Security Authority Subsystem Service)에서 메모리 누수가 발생되는 버그가 확인되었습니다. MS는 해당 버그로 인해 DC의 작업량과 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간과 함께 메모리 사용량을 지속적으로 증가시킬 수 있으며 서버가 응답하지 않거나 자동으로 다시 시작되는 문제가 발생할 수 있다고 밝히고 있습니다. 관련 패치는 아직 공개되지 않았으며, 임시 해결방안을 안내하고 있습니다. 임시해결방법 명령프롬프트를 관리자 권한으로 실행 후 다음 명령을 통해 레지스트키 KrbtgtFullPacSignatu..

국내외 보안동향 2022. 11. 28. 15:30

Citrix Gateway/ADC 인증 우회 취약점이 발견되었습니다. 해당 취약점은 Cirtix ADC 및 Gateway에 존재하며, 구성된 경우 공격자가 인증을 우회하여 민감 서버에 접근하도록 허용합니다. 단,Citrix Gateway 혹은 Citrix ADC가 VPN으로 SSL VPN(Secure Socket Layer Virtual Private Network)솔루션으로 활용되고 있어야 합니다. 취약점 번호 CVE-2022-27510 취약한 버전 Citrix ADC 및 Citrix Gateway 13.1 이상 13.1-33.47 미만 버전 Citrix ADC 및 Citrix Gateway 13.0 이상 13.0-88.12 미만 버전 Citrix ADC 및 Citrix Gateway 12.1 이상 1..

국내외 보안동향 2022. 11. 15. 13:41

Microsoft는 11월 패치 화요일에 68개의 취약점을 수정하였습니다. 68개의 취약점에는 10월 패치 화요일에 포함되지 않았던 ProxyNotShell 취약점을 포함한 6개의 제로데이 취약점이 포함되어 있습니다. 패치된 6개의 제로데이 취약점은 다음과 같습니다. Windows 인쇄 스풀러의 권한 상승 취약점(CVE-2022-41073) 해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있습니다. Windows CNG 키 격리 서비스 권한 상승 취약점(CVE-2022-41125) 해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있으며, 이때 사용자와 상호작용은 필요하지 않습니다. Windows Sprinting Language에서 원격 코드 실행 취약점(CVE-2022-41128) 해당 ..

국내외 보안동향 2022. 11. 9. 11:19