Netgear 원격 코드 실행 취약점인 CVE-2021-33514가 발견되었습니다. libsal.so.0.0 중의 sal_sys_ssoReturnToken_chk 함수에 커맨드 인젝션 취약점이 존재합니다. 해당 함수는 url 중의 tocken 필드를 처리할 때 사용되며, 토큰을 포맷 문자열에 직접 전달하고 popen을 실행합니다. 백엔드처리 setup.cgi는 이 so 파일을 로딩하고, url을 처리할 때 해당 함수의 취약점을 악용할 수 있습니다. 취약점 번호 CVE-2021-33514 영향받는 버전 GC108P 펌웨어 1.0.7.3 이하 GC108PP 펌웨어 1.0.7.3 이하 GS108Tv3 펌웨어 7.0.6.3 이하 GS110TPP 펌웨어 7.0.6.3 이하 GS110TPv3 펌웨어 7.0.6.3 ..

국내외 보안동향 2021. 8. 3. 16:00

PyPI Python Package Repository Patches Critical Supply Chain Flaw 지난주, PyPI(Python Package Index)의 관리자가 취약점 3가지에 대한 수정 사항을 발표했습니다. 그 중 하나는 임의 코드 실행 및 해당 공식 소프트웨어 저장소를 완전히 제어하는 ​​데 악용될 수 있습니다. 이 보안 취약점은 일본의 보안 연구원인 RyotaK이 발견해 제보했습니다. 발견된 취약점 3가지는 아래와 같습니다. PyPI의 레거시 문서 삭제 취약점 - PyPI에서 배포 도구를 호스팅하는 레거시 문서를 삭제하는 메커니즘에 존재하는 취약점으로, 공격자가 제어할 수 없는 프로젝트의 문서 제거 가능 PyPI의 역할 삭제 취약점 - PyPI의 역할 삭제 메커니즘에 존재하..

국내외 보안동향 2021. 8. 3. 14:00

공격자가 특정 구성에서 임의의 코드를 실행할 수 있도록 하는 WordPress 다운로드 관리자 플러그인에 영향을 미치는 취약점이 발견되었습니다. 이 취약점으로 인해 작성자 및 upload_files 기능이 있는 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있습니다. 플러그인 개발팀은 5월에 WordPress 다운로드 관리자 플러그인은 업로드 파일 기능이 있는 작성자와 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있는 취약점을 패치했습니다. 이는 많은 구성을 보호하기에 충분했지만 가장 마지막 파일 확장자만 확인했기 때문에 이중 확장자 공격에 취약했으며, 이는 공격자가 파일을 실행하기 위해 확장자가 여러 개인 파..

국내외 보안동향 2021. 8. 3. 11:30

PwnedPiper flaws in PTS systems affect 80% of major US hospitals 사이버 보안 회사인 Armis의 연구원들이 널리 사용되는 PTS(Pneumatic Tube System, 기송관)에 다양한 공격을 실행하는데 악용될 수 있는 PwnedPiper라 명명된 취약점 9개를 발견했습니다. Swisslog PTS 시스템은 병원에서 공압 튜브 네트워크를 통해 건물 전체에 물류 및 자재 운송을 자동화하는데 사용됩니다. 이 취약점은 북미 주요 병원의 약 80%, 전 세계 병원 수천 곳에 설치된 Swisslog Healthcare의 Translogic PTS 시스템에 영향을 미칩니다. 공격자는 PwnedPiper 취약점을 악용해 Translogic PTS의 최신 모델에 전..

국내외 보안동향 2021. 8. 3. 09:00

Android Banking Trojan Vultur uses screen recording for credentials stealing ThreatFabric의 연구원들이 로그인 크리덴셜을 캡처하기 위해 화면 녹화 및 키로깅을 사용하는 새로운 안드로이드 뱅킹 트로이목마인 Vultur를 발견했습니다. Vultur는 2021년 3월 말 처음으로 발견되었으며, AlphaVNC에서 가져온 가상 네트워크 컴퓨팅(VNC) 구현을 통해 피해자의 기기에 대한 완전한 가시성을 얻습니다. ThreatFabric은 분석을 통해 아래와 같이 밝혔습니다. “스크린을 녹화하고 키로깅을 통해 자동화되고 확장이 가능한 방식으로 로그인 크리덴셜을 수집하는 안드로이드 뱅킹 트로이목마를 처음으로 목격했습니다. 공격자는 다른 안드로이드 ..

국내외 보안동향 2021. 8. 2. 14:00

RedRocket CTF 팀의 보안 연구원인 Manfred Paul은 Ubuntu 시스템의 Linux 커널 eBPF(Extended Berkeley Packet Filter)에서 심각도가 높은 권한 상승 취약점(CVE-2021-3490)에 대한 익스플로잇 코드를 공개했습니다. eBPF 명령을 삽입할 수 있는 로컬 사용자는 CVE-2021-3490 취약점 사용하여 시스템을 충돌시키거나 시스템에 대한 권한을 상승시킬 수 있습니다. eBPF는 커널 소스 코드를 변경하거나 추가 모듈을 추가하지 않고도 프로그램을 실행할 수 있는 커널 기술입니다. 이것은 프로그래머가 특정 커널 리소스를 활용하는 BPF 바이트 코드를 실행할 수 있는 Linux 커널 내부의 일종의 경량 샌드박스 가상 머신(VM)입니다. Paul은 T..

국내외 보안동향 2021. 8. 2. 11:50

Threat actors leaked data stolen from EA, including FIFA code 지난 6월, 해커들이 게임 대기업인 EA의 네트워크를 해킹해 약 780GB의 데이터를 훔쳤다고 주장했습니다. 훔친 데이터에는 게임의 소스코드, FrostBite 게임 엔진 및 디버그 툴의 소스코드, FIFA 21 매치메이킹 서버코드, 독점 EA 게임의 프레임워크와 디버그 툴, SDK 및 API 키, XBOX와 SONY의 비공개 SDK 및 API 키, XB PS, EA pfx, 키 포함 crt, FIFA 22의 API 키, SDK, 디버그 툴이 포함됩니다. 이 보안 침해 사고를 최초로 보도한 사이트 중 하나인 Motherboard는 EA에 연락해 데이터 침해 사실을 확인했습니다. Bleeping ..

국내외 보안동향 2021. 8. 2. 09:00

Chipotle’s marketing account hacked to send phishing emails 해커가 치폴레(Chipotle) 체인점에서 사용하는 이메일 마케팅 계정을 해킹한 후 이를 사용하여 악성 링크를 포함한 피싱 이메일을 발송한 것으로 나타났습니다. 대부분의 메시지는 피해자를 금융 비즈니스 및 마이크로소프트의 서비스로 위장한 크리덴셜 수집 사이트로 안내했습니다. 또한 소수의 메일에만 악성 파일이 첨부되어 있었습니다. Mailgun 계정 해킹 이 악성 이메일 캠페인은 치폴레에서 이메일 마케팅 목적으로 사용하는 Mailgun 계정[mail.chipotle.com]을 해킹해 전송되었으며, 3일 동안 최소 120개의 악성 이메일이 발송되었습니다. 정식 이메일 주소를 사용하면, 특히 이메일 주소..

국내외 보안동향 2021. 7. 30. 14:00