Cisco fixes critical authentication bypass bug with public exploit Cisco가 공개된 PoC 익스플로잇 코드를 사용하여 NFVIS(Enterprise NFV Infrastructure Software) 인증을 우회하는 심각도 높은 취약점을 패치했습니다. CVE-2021-34746으로 등록된 이 취약점은 가상 네트워크 기능(VNF)을 보다 쉽게 ​​관리할 수 있도록 네트워크 서비스를 가상화하도록 설계된 솔루션인 Cisco Enterprise NFV Infrastructure Software의 TACACS+ AAA(인증, 권한 부여 및 회계)에서 발견되었습니다. CVE-2021-34746 취약점은 인증되지 않은 원격 공격자가 패치가 적용되지 않은 기기에 ..

국내외 보안동향 2021. 9. 3. 14:00

WhatApp의 이미지 필터 기능에서 현재 수정된 CVE-2020-1910 취약점으로 인해 원격 공격자에게 사용자 데이터가 노출될 수 있는 것으로 나타났습니다. CVE-2020-1910은 공격자가 메시징 앱을 통해 특수하게 조작된 이미지를 전송하여 앱 메모리에서 민감한 정보를 읽는 데 악용될 수 있는 심각도 높은 취약점입니다. CVE-2020-1910은 사용자가 악의적으로 제작된 이미지 파일이 포함된 첨부파일을 연 다음 필터를 적용하고, 필터가 적용된 이미지를 공격자에게 다시 보낼 때 트리거됩니다. CVSS 점수 7.8을 받은 이 취약점은 2020년 11월 Check Point의 연구원에 의해 발견되었습니다. WhatsApp은 버전 2.21.1.13에서 해당 취약점을 수정했으며 2021년 2월 보안 업데..

국내외 보안동향 2021. 9. 3. 11:40

New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable 상용 블루투스 스택에서 새로운 보안 취약점 한 세트가 발견되었습니다. 이를 악용할 경우 공격자는 임의 코드를 실행할 수 있고 서비스 거부(DoS) 공격을 통해 기기를 충돌시키는 것도 가능합니다. 'BrakTooth'(Brak는 노르웨이어로 충돌을 의미함)라 명명된 보안 취약점 16개는 Intel, Qualcomm, Zhuhai Jieli Technology, Texas Instruments와 같은 벤더 11곳의 블루투스 칩셋 13개에 존재합니다. 이는 랩탑, 스마트폰, 프로그래머블 로직 컨트롤러, IoT 기기를 포함한 약 1,400개 이상의 상용 제품에 사용됩니다. 이 취..

국내외 보안동향 2021. 9. 3. 09:00

libsh에서 취약점이 발견되었습니다. SSH 프로토콜은 세션이 연결된 시간 동안 두개의 secret_hash와 session_id 공유 암호를 추적합니다. 처음에는 둘 다 동일하지만, 키 교환 이후 session_id는 기존값으로 유지 되어 새로운 secret_hash에 대한 입력으로 사용됩니다. session_id 과 secret_hash의 길이는 동일하지만 설정을 변경하는 peer에서 키의 재생성을 시작하는 경우 키교환 알고리즘을 변경할 수 있으며, 새로운 secret_hash는 기존의 session_id보다 크거나 작을 수 있어 비활성화 혹은 쓰기가 가능하게 됩니다. 취약점 번호 CVE-2021-3634 영향받는 버전 libssh 0.9.6 이전 버전 패치방법 최신 버전으로 업데이트 Debian ..

국내외 보안동향 2021. 9. 2. 16:00

Linphone SIP Stack Bug Could Let Attackers Remotely Crash Client Devices 연구원들이 지난 화요일 Linphone SIP(Session Initiation Protocol) 스택의 ‘제로 클릭’ 보안 취약점에 대한 자세한 정보를 공개했습니다. 이 취약점은 SIP 클라이언트를 충돌시키고 서비스 거부(DoS) 상태를 유발하며 피해자와의 상호작용 없이 원격으로 악용될 수 있습니다. CVE-2021-33056(CVSS 점수: 7.5)로 등록된 이 취약점은 SIP 전송, 트랜잭션, 대화 계층을 구현하는 데 사용되는 C 언어 라이브러리인 "belle-sip" 컴포넌트 내 NULL 포인터 역참조 취약점입니다. 버전 4.5.20 이전의 모든 버전이 이 취약점의 영..

국내외 보안동향 2021. 9. 2. 14:00

Flaw in the Quebec vaccine passport: analysis 캐나다 퀘벡주에서 사용하는 백신 접종 여권 모바일 앱(VaxiCode 및 VaxiCode Verif)에서 취약점이 발견되었습니다. VaxiCode Verif 앱은 2021년 9월 1일부터 모든 비필수 서비스 판매자가 사용하는 백신 접종 여권의 보관 및 검증을 허용하는 모바일 애플리케이션입니다. VaxiCode와 VaxiCode Verif는 동일한 소스코드를 사용해 iOS 및 Android 앱을 생성하는 프레임워크를 사용하므로, 두 플랫폼의 앱은 동일합니다. 디지털 서명 방식으로 암호화되는 VaxiCode Verif의 서명은 비대칭 암호화를 기반으로 하며, 키 쌍이 사용됩니다. 이 쌍은 데이터 서명을 위해 발급자(퀘벡 정부)..

국내외 보안동향 2021. 9. 2. 11:32

중국의 첫번째 데이터보안과 관련된 전문법, 9월 1일 정식 시행되었습니다. ※ 관련글 보기 ▶ 중국 데이터보안법 주요 내용 정리 해당 법률은 관리감독체계, 데이터보안 및 발전, 데이터보안제도, 데이터보안의무, 정부데이터의 보안 및 공개, 법률책임 등의 방면, 데이터처리활동을 규제함과 동시에 데이터의 분류 및 계층적 보호, 데이터거래관리 시스템, 데이터 거래 관리 시스템, 보안심사제도를 만들었으며 위법행위시 처벌을 강화하였습니다. 이 법이 존재하기 전에는 데이터의 가치와 보안성 간에 괴리가 존재하였으며, 그 중간에서의 모순이 점점 심각해지는 상황이였습니다. 현재, 중국은 데이터보안에 대한 중요도를 전례없던 수준으로 강화하였습니다. 올해 7월 20일, 최고인민법원은 을 발표하였으며, 안면인식프로그램의 사법적..

국내외 보안동향 2021. 9. 1. 14:31

Threat actors can remotely disable Fortress S03 Wi-Fi Home Security System Rapid7의 보안 연구원들이 Fortress Security Store에서 제조한 Fortress S03 WiFi 보안 시스템에서 취약점 2개를 발견했습니다. 이를 악용한 해커는 원격으로 보안 장치를 해제할 수 있게 됩니다. Fortress S03 Wi-Fi 홈 시큐리티 시스템은 사용자가 집과 소규모 사업장에 알람 시스템을 구축하는데 사용할 수 있습니다. 이는 보안 카메라, 창문 및 도어 센서, 유리 파손 센서, 진동 및 모션 센서, 연기/가스/물 경보 기능 등을 지원합니다. 이 회사는 수 천명의 클라이언트 및 고객에 해당 시스템을 제공하고 있습니다. CVE-2021-3..

국내외 보안동향 2021. 9. 1. 14:00