OpenSSL 팀은 OpenSSL에 심각한 제로데이 취약점이 존재하며, 해당 취약점을 패치한 버전인 OpenSSL 3.0.7버전을 11월 1일에 공개 예정이라고 밝혔습니다. 취약점에 대한 자세한 내용은 공개되지 않았지만, OpenSSL 3.0 이상 버전에 영향을 미치는 것으로 추정됩니다. OpenSSL에서는 2014년 하트블리드(Heartbleed)라 명명된 심각한 취약점이 발견된 적이 있습니다. 하트블리드 취약점은 OpenSSL 1.0.1 버전의 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있었습니다. ▶ OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? OpenSSL은 대다수의 HT..

안전한 PC&모바일 세상/국내외 보안동향 2022. 10. 28. 11:14

애플이 임의코드실행 제로데이 취약점(CVE-2022-42827)을 패치하였습니다. 공격자는 해당 취약점을 악용하여 iOS 및 iPadOS 커널에서 메모리 범위를 벗어난 쓰기를 통하여 커널 권한으로 디바스에서 임의코드를 실행할 수 있습니다. 취약점 번호 CVE-2022-42827 영향받는 버전 iOS 16.1 미만 모든 버전 iPadOS 16 미만 모든 버전 패치방법 iOS 16.1 버전으로 업데이트 iPadOS 16 버전으로 업데이트 참고 : https://support.apple.com/en-us/HT213489

안전한 PC&모바일 세상/국내외 보안동향 2022. 10. 27. 16:20

구글 크롬브라우저는 공지사항을 통하여 2023년 2월부터 윈도우 7과 8.1에 대한 지원을 중단할 것이라고 밝혔습니다. 지원이 중단되면 사용은 가능하지만 매월 MS에서 제공하는 보안 업데이트를 받을 수 없어 해킹당할 위험이 높아집니다. 이에 사용자 여러분들께서는 안전한 인터넷 사용 환경을 위하여 보안 업데이트를 계속 받을 수 있는 Windows 10 이상으로 버전을 업그레이드 하는 것이 좋습니다. 자세한 내용은 여기를 참고하시기 바랍니다.

안전한 PC&모바일 세상/국내외 보안동향 2022. 10. 26. 14:13

Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Microsoft Office 정보 유출 취약점(CVE-2022-41043) 해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 이 두 취약점은 Microsoft ..

안전한 PC&모바일 세상/국내외 보안동향 2022. 10. 13. 11:07

22년 9월 29일, MS는 Microsoft Exchange Server 2013, Exchange Server 2016 및 Exchange Server 2019에 영향을 미치는 2개의 제로데이 취약점에 대한 내용을 공개하였습니다. 2개의 제로데이 취약점은 CVE-2022-41040, CVE-2022-41082로, ProxyNotShell이라고 불립니다. CVE-2022-41040는 SSRF 취약점으로, Exchange Server에 대한 인증된 공격자가 CVE-2022-41082 취약점을 트리거 할 수 있도록 허용합니다. CVE-2022-41082 취약점은 공격자가 Microsoft Exchange Server에서 원격코드실행이 가능하도록 허용합니다. 이 두 개의 취약점은 현재 공격에 악용중이며, 이..

안전한 PC&모바일 세상/국내외 보안동향 2022. 10. 6. 15:14

전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다. 취약점 번호 정수 오버플로 버그(CVE-2022-36934) 해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다. 정수 언더플로 버그(CVE-2022-27492) 해당 취약점을 악용하면 공격자가 임의로 코드 실행을 할 수 있도록 허용합니다. 단, 해당 취약점을 악용하기위해서는 사용자 상호 작용이 필요합니다. 영향받는 버전 CVE-2022-36934 안드로이드용 v2.22.16.12 이전 버전 안드로이드용 비즈니스 v2.22.16.12 이전 버전 iOS v2.22.16.12 ..

안전한 PC&모바일 세상/국내외 보안동향 2022. 9. 27. 10:25

Cobalt Strike에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Cobalt Strike의 Beacon에 존재하는 취약점으로, 공격자는 Beacon 구성에서 가짜 사용자 이름을 설정하여 XSS 트리거 하여 CS Server 에서 원격코드실행이 가능합니다. 취약점번호 CVE-2022-39197 영향받는 버전 Cobalt Strike 4.7 이하 버전 패치방법 Cobalt Strike 4.7.1 버전으로 업데이트 참고 : https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

안전한 PC&모바일 세상/국내외 보안동향 2022. 9. 23. 09:17

Apache Kafka에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 인증되지 않은 클라이언트가 브로커(Broker)에게 많은 양의 메모리를 할당할 수 있는 취약점으로, 이를 통해 브로커가 OutOfMemoryException을 발생시키고 서비스 거부를 유발할 수 있습니다. 취약점 번호 CVE-2022-34917 영향받는 버전 apache kafka 2.8.0 - 2.8.1 버전 apache kafka 3.0.0 - 3.0.1 버전 apache kafka 3.1.0 - 3.1.1 버전 apache kafka 3.2.0 - 3.2.1 버전 패치방법 apache kafka 2.8.2, 3.0.2, 3.1.2, 3.2.3 버전으로 업데이트 참고 : https://kafka.apache.org/cve-..

안전한 PC&모바일 세상/국내외 보안동향 2022. 9. 22. 15:56