애플이 임의코드실행 제로데이 취약점(CVE-2022-42827)을 패치하였습니다. 공격자는 해당 취약점을 악용하여 iOS 및 iPadOS 커널에서 메모리 범위를 벗어난 쓰기를 통하여 커널 권한으로 디바스에서 임의코드를 실행할 수 있습니다. 취약점 번호 CVE-2022-42827 영향받는 버전 iOS 16.1 미만 모든 버전 iPadOS 16 미만 모든 버전 패치방법 iOS 16.1 버전으로 업데이트 iPadOS 16 버전으로 업데이트 참고 : https://support.apple.com/en-us/HT213489

국내외 보안동향 2022. 10. 27. 16:20

구글 크롬브라우저는 공지사항을 통하여 2023년 2월부터 윈도우 7과 8.1에 대한 지원을 중단할 것이라고 밝혔습니다. 지원이 중단되면 사용은 가능하지만 매월 MS에서 제공하는 보안 업데이트를 받을 수 없어 해킹당할 위험이 높아집니다. 이에 사용자 여러분들께서는 안전한 인터넷 사용 환경을 위하여 보안 업데이트를 계속 받을 수 있는 Windows 10 이상으로 버전을 업그레이드 하는 것이 좋습니다. 자세한 내용은 여기를 참고하시기 바랍니다.

국내외 보안동향 2022. 10. 26. 14:13

Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Microsoft Office 정보 유출 취약점(CVE-2022-41043) 해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 이 두 취약점은 Microsoft ..

국내외 보안동향 2022. 10. 13. 11:07

22년 9월 29일, MS는 Microsoft Exchange Server 2013, Exchange Server 2016 및 Exchange Server 2019에 영향을 미치는 2개의 제로데이 취약점에 대한 내용을 공개하였습니다. 2개의 제로데이 취약점은 CVE-2022-41040, CVE-2022-41082로, ProxyNotShell이라고 불립니다. CVE-2022-41040는 SSRF 취약점으로, Exchange Server에 대한 인증된 공격자가 CVE-2022-41082 취약점을 트리거 할 수 있도록 허용합니다. CVE-2022-41082 취약점은 공격자가 Microsoft Exchange Server에서 원격코드실행이 가능하도록 허용합니다. 이 두 개의 취약점은 현재 공격에 악용중이며, 이..

국내외 보안동향 2022. 10. 6. 15:14

전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다. 취약점 번호 정수 오버플로 버그(CVE-2022-36934) 해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다. 정수 언더플로 버그(CVE-2022-27492) 해당 취약점을 악용하면 공격자가 임의로 코드 실행을 할 수 있도록 허용합니다. 단, 해당 취약점을 악용하기위해서는 사용자 상호 작용이 필요합니다. 영향받는 버전 CVE-2022-36934 안드로이드용 v2.22.16.12 이전 버전 안드로이드용 비즈니스 v2.22.16.12 이전 버전 iOS v2.22.16.12 ..

국내외 보안동향 2022. 9. 27. 10:25

Cobalt Strike에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Cobalt Strike의 Beacon에 존재하는 취약점으로, 공격자는 Beacon 구성에서 가짜 사용자 이름을 설정하여 XSS 트리거 하여 CS Server 에서 원격코드실행이 가능합니다. 취약점번호 CVE-2022-39197 영향받는 버전 Cobalt Strike 4.7 이하 버전 패치방법 Cobalt Strike 4.7.1 버전으로 업데이트 참고 : https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

국내외 보안동향 2022. 9. 23. 09:17

Apache Kafka에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 인증되지 않은 클라이언트가 브로커(Broker)에게 많은 양의 메모리를 할당할 수 있는 취약점으로, 이를 통해 브로커가 OutOfMemoryException을 발생시키고 서비스 거부를 유발할 수 있습니다. 취약점 번호 CVE-2022-34917 영향받는 버전 apache kafka 2.8.0 - 2.8.1 버전 apache kafka 3.0.0 - 3.0.1 버전 apache kafka 3.1.0 - 3.1.1 버전 apache kafka 3.2.0 - 3.2.1 버전 패치방법 apache kafka 2.8.2, 3.0.2, 3.1.2, 3.2.3 버전으로 업데이트 참고 : https://kafka.apache.org/cve-..

국내외 보안동향 2022. 9. 22. 15:56

Microsoft는 9월 패치 화요일에 63개의 취약점을 수정하였습니다. 63개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows 공용 로그 파일 시스템 드라이버 권한상승 취약점(CVE-2022-37969) 해당 취약점은 CLFS 드라이버 취약점으로, 성공적으로 악용 시 공격자가 시스템 권한을 획득할 수 있습니다. 캐시 추측 제한 취약점(CVE-2022-23960) Spectre-BHB로 알려진 취약점으로 CVE-2022-23960으로 지정되었습니다. 이번에 패치된 2개의 제로데이 취약점 중 CVE-2022-37969 취약점은 악용되고 있는 정황이 포착되어 사용자들의 빠른 패치가 필요합니다. 9월 전체 보안업데이트 항목은 여기서 확인..

국내외 보안동향 2022. 9. 14. 14:04