Citrix Gateway/ADC 인증 우회 취약점이 발견되었습니다. 해당 취약점은 Cirtix ADC 및 Gateway에 존재하며, 구성된 경우 공격자가 인증을 우회하여 민감 서버에 접근하도록 허용합니다. 단,Citrix Gateway 혹은 Citrix ADC가 VPN으로 SSL VPN(Secure Socket Layer Virtual Private Network)솔루션으로 활용되고 있어야 합니다. 취약점 번호 CVE-2022-27510 취약한 버전 Citrix ADC 및 Citrix Gateway 13.1 이상 13.1-33.47 미만 버전 Citrix ADC 및 Citrix Gateway 13.0 이상 13.0-88.12 미만 버전 Citrix ADC 및 Citrix Gateway 12.1 이상 1..

국내외 보안동향 2022. 11. 15. 13:41

Microsoft는 11월 패치 화요일에 68개의 취약점을 수정하였습니다. 68개의 취약점에는 10월 패치 화요일에 포함되지 않았던 ProxyNotShell 취약점을 포함한 6개의 제로데이 취약점이 포함되어 있습니다. 패치된 6개의 제로데이 취약점은 다음과 같습니다. Windows 인쇄 스풀러의 권한 상승 취약점(CVE-2022-41073) 해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있습니다. Windows CNG 키 격리 서비스 권한 상승 취약점(CVE-2022-41125) 해당 취약점을 악용하면 공격자는 시스템권한을 획득할 수 있으며, 이때 사용자와 상호작용은 필요하지 않습니다. Windows Sprinting Language에서 원격 코드 실행 취약점(CVE-2022-41128) 해당 ..

국내외 보안동향 2022. 11. 9. 11:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 사용자들을 대상으로 스팸메일을 통해 이모텟(Emotet) 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이모텟 악성코드는 2014년 처음 등장 이후 현재까지 꾸준히 활동중에 있으며, 주로 스팸메일을 통하여 유포됩니다. 최근 5개월동안 거의 활동을 하지 않다가 다시 활동을 재개하였으며, 국내에서도 이모텟이 포함된 스팸메일이 대량으로 발견되고 있습니다. ※ 관련 글 보기 ▶ 세종상공회의소 시니어 인턴십 참여메일로 유포되는 이모텟(Emotet) 악성코드 주의!!(22.06.27) ▶ 다시 유포중인 이모텟(Emotet) 악성코드 주의!(22.05.12) 스팸메일 내에는 암호가 설정되어 있는 압축파일이 포함되어 있으며, 압축파..

국내외 보안동향 2022. 11. 3. 15:33

OpenSSL에서 특수하게 제작된 이메일 주소를 통해 X.509 인증서 확인 과정 중 트리거될 수 있는 버퍼 오버런(buffer overrun) 취약점 2건(CVE-2022-3786,CVE-2022-3602)이 발견되었습니다. OpenSSL은 웹브라우저와 웹 서버간의 데이터를 안전하게 주고받기 위한 네트워크 프로토콜을 오픈소스로 구현한 보안 라이브러리로 보안을 필요로 하는 대부분의 통신에서 널리 사용되고 있습니다. 이번에 발견된 취약점들은 현재 X.509 인증서에서 이메일 주소 이름 제약을 처리하는데 사용되는 Punycode 해독 기능의 일부에 존재하며, 이는 OpenSSL 3.0.0에서 도입되었습니다. OpenSSL팀은 10월 말, OpenSSL에 심각한(Critical) 제로데이 취약점이 발견되었으며..

국내외 보안동향 2022. 11. 2. 13:24

OpenSSL 팀은 OpenSSL에 심각한 제로데이 취약점이 존재하며, 해당 취약점을 패치한 버전인 OpenSSL 3.0.7버전을 11월 1일에 공개 예정이라고 밝혔습니다. 취약점에 대한 자세한 내용은 공개되지 않았지만, OpenSSL 3.0 이상 버전에 영향을 미치는 것으로 추정됩니다. OpenSSL에서는 2014년 하트블리드(Heartbleed)라 명명된 심각한 취약점이 발견된 적이 있습니다. 하트블리드 취약점은 OpenSSL 1.0.1 버전의 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있었습니다. ▶ OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? OpenSSL은 대다수의 HT..

국내외 보안동향 2022. 10. 28. 11:14

애플이 임의코드실행 제로데이 취약점(CVE-2022-42827)을 패치하였습니다. 공격자는 해당 취약점을 악용하여 iOS 및 iPadOS 커널에서 메모리 범위를 벗어난 쓰기를 통하여 커널 권한으로 디바스에서 임의코드를 실행할 수 있습니다. 취약점 번호 CVE-2022-42827 영향받는 버전 iOS 16.1 미만 모든 버전 iPadOS 16 미만 모든 버전 패치방법 iOS 16.1 버전으로 업데이트 iPadOS 16 버전으로 업데이트 참고 : https://support.apple.com/en-us/HT213489

국내외 보안동향 2022. 10. 27. 16:20

구글 크롬브라우저는 공지사항을 통하여 2023년 2월부터 윈도우 7과 8.1에 대한 지원을 중단할 것이라고 밝혔습니다. 지원이 중단되면 사용은 가능하지만 매월 MS에서 제공하는 보안 업데이트를 받을 수 없어 해킹당할 위험이 높아집니다. 이에 사용자 여러분들께서는 안전한 인터넷 사용 환경을 위하여 보안 업데이트를 계속 받을 수 있는 Windows 10 이상으로 버전을 업그레이드 하는 것이 좋습니다. 자세한 내용은 여기를 참고하시기 바랍니다.

국내외 보안동향 2022. 10. 26. 14:13

Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Microsoft Office 정보 유출 취약점(CVE-2022-41043) 해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 이 두 취약점은 Microsoft ..

국내외 보안동향 2022. 10. 13. 11:07