구글이 최신버전의 크롬 버전 105.0.5195.102를 공개했습니다. 이번 업데이트에서는 CVE-2022-3075 취약점이 해결되었는데, 해당 취약점은 Mojo에서 데이터 유효성 검사 부족과 관련이 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우, macOS 및 Linux용 사용자 여러분들께서는 105.0.5195.102버전으로 업데이트 하시는 것을 권고 드립니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 6개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로..

국내외 보안동향 2022. 9. 5. 10:35

틱톡(TikTok) 앱에서 계정 탈취가 가능한 취약점(CVE-2022-28799)이 발견되었습니다. 틱톡은 글로벌 숏폼 비디오 플랫폼으로, 국내에서도 많은 사용자를 보유하고 있습니다. 이번에 발견된 취약점을 악용하면, 공격자는 사용자로 하여금 악의적으로 제작된 링크를 클릭하도록 하여 사용자 계정을 탈취할 수 있으며, 동영상 업로드 및 게시, 다른 사용자에게 메세지 전송, 계정에 저장된 비공개 동영상 보기 등 모든 기본 기능에 접근이 가능하게 됩니다. 이번 취약점은 안드로이드 버전의 틱톡에서 발견되었으며, 구글 플레이의 누적 다운로드가 15억회 이상인 만큼 이번 취약점의 영향이 매우 클 것으로 예상됩니다. 현재 해당 취약점에 대한 패치가 공개된 만큼, 안전한 계정관리를 위하여 틱톡 사용자 여러분들께서는 최..

국내외 보안동향 2022. 9. 2. 15:16

애플이 현재 활발히 악용되고 있는 제로데이 취약점을 패치하였습니다. 이번에 패치한 취약점은 웹킷에 존재하는 취약점(CVE-2022-32893)으로, 신형 아이폰 및 아이패드에 존재하는 관련 취약점은 이미 8월 17일에 패치가 공개되었습니다. ▶ 참고 : 애플, 브라우저 및 커널에 존재하는 제로데이 취약점(CVE-20220-32893, CVE-2022-32894) 패치 공개! 이번 패치는 오래된 아이폰, 아이패드에 대한 패치로, 대상은 다음과 같습니다. 아이폰 : 5s, 6, 6+ 아이패드 : 에어, 미니2, 미니3, 아이팟터치 6세대 안전한 사용환경을 위하여 구형 아이폰, 아이패드를 사용하는 사용자 여러분들께서는 iOS 12.5.6으로 업데이트 하시기를 권고 드립니다. 참고 : https://suppor..

국내외 보안동향 2022. 9. 1. 16:14

GitLab이 심각한 원격코드실행취약점을 패치한 CE(Community Edition)와 EE(Enterprise Edition) 최신 버전을 공개했습니다. 공격자가 해당 취약점을 악용하면 GitLab CE(Community Edition)와 EE(Enterprise Edition) 에서 인증된 사용자가 GitHub API 엔드포인트 가져오기를 통해 원격코드실행이 가능하게 됩니다. 취약점 번호 CVE-2022-2992 영향받는 버전 GitLab CE/EE 11.10 이상 15.1.6 미만 버전 GitLab CE/EE 15.2 이상 15.2.4 미만 버전 GitLab CE/EE 15.3이상 15.3.2 미만 버전 패치된 버전 GitLab CE/EE 15.1.6 버전으로 업데이트 GitLab CE/EE 15..

국내외 보안동향 2022. 9. 1. 09:39

Atlassian이 Bitbucket Server 및 Data Center의 취약한 버전에서 악성코드가 실행 가능했던 심각한 보안 취약점을 수정했습니다. 해당 취약점은 Bitbucket Server 및 Data Center의 여러 API 엔드포인트에 존재하는 커맨드 인젝션 취약점으로, 공개 리포지토리에 대한 접근 권한이 있거나 비공개 Bitbucket 리포지토리에 읽기 권한이 있는 공격자가 악의적으로 조작된 http 요청을 통해 임의코드실행이 가능하도록 허용합니다. 취약점 번호 CVE-2022-36804 영향받는 버전 Bitbucket Server 및 Datacenter 7.0.0~8.3.0 사이의 모든 버전 패치 방법 Bitbucket 서버 및 데이터 센터 7.6.17( LTS ) 이상으로 업데이트 B..

국내외 보안동향 2022. 8. 29. 10:57

MS는 2022년 8월 9일에 릴리스된 Secure Boot DBX용 보안 업데이트(KB5012170)를 설치한 후 다시 시작할 때 BitLocker 복구로 들어가는 버그가 확인되었다고 밝혔습니다. 해당 버그는 Secure Boot DBX용 보안 업데이트( KB5012170)에서 발생하며, 22년 8월 릴리즈 된 최신 누적 보안 업데이트, 월간 롤업 또는 보안 전용업데이트에는 영향이 없습니다. 해당 버그는 Windows11 21H2 일부에서 발생하며, 이에 MS는 BitLocker를 사용하는 PC에 KB5012170 보안업데이트를 적용하려면 BitLocker를 일시적으로 중단하라고 권고하고 있습니다. 또한 해당 버그로 인해 BitLocker 복구 페이지로 부팅 되었을 경우, 여기를 참고하여 해결하라고 안..

국내외 보안동향 2022. 8. 25. 14:15

GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전 모두에서 존재하던 원격코드실행취약점(CVE-2022-2884)을 패치하였습니다. 해당 취약점을 악용하면 인증된 사용자가 원격에서 GitHub API엔드포인트에서 가져오기를 통하여 원격코드실행이 가능합니다. 취약점 번호 CVE-2022-2884 영향받는 버전 GitLab CE/EE 11.3.4이상 15.1.5 미만의 모든 버전 GitLab CE/EE 15.2.3 미만의 모든 버전 GitLab CE/EE 15.3.1 이전의 모든 버전 패치방법 GitLab CE/EE 15.1.5로 업데이트 GitLab CE/EE 15.2.3로 업데이트 GitLab CE/EE 15.3.1로 업데이트 참고 : htt..

국내외 보안동향 2022. 8. 24. 09:29

블랙햇 보안 컨퍼런스에서 Dirty Cred라는 새로운 Linux 커널 공격방식이 공개되었습니다. 이는 Dirty Pipe와 같이 Linux 커널을 악용하였지만, 다른 전략을 사용합니다. Dirty Pipe는 권한이 없는 사용자가 루트 권한으로 실행되는 SUID 프로세스를 포함하여 읽기 전용 파일에 데이터를 삽입하고 덮어쓸 수 있도록 허용합니다. 하지만 컨테이너에서 벗어날 수 없으며, 일반적인 악용방법이 아니라는 한계점이 있습니다. 이와 비교하였을 때 이번에 발견된 Dirty Cred의 경우 악용이 간단하고 효과적이며, 컨테이너에서 적극적으로 탈출할 수 있습니다. DirtyCred는 권한이 없는 커널 자격증명을 권한이 있는 자격증명과 교환하여 권한상승을 하는 개념으로, 다음과 같은 3단계를 통하여 Lin..

국내외 보안동향 2022. 8. 23. 16:04