취약점 원인 해당 취약점은 wsdl의 부적절한 xml 처리때문에 발생하는 취약점입니다. 만약 패킷에 CRLF 시퀀스가 포함됐다면, IsValidUrl은 제대로 된 인증을 하지 못하게 됩니다. 취약점 번호 CVE-2017-8759 영향받는 버전 Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5.2Microsoft .NET Framework 3.5.1Microsoft .NET Framework 3.5Microsoft .NET Framework 2.0 SP2 패치방법 윈도우 최신버전으로 업데이트

국내외 보안동향 2017. 9. 15. 14:23

최근, 중국의 사이버관리부문은 을 공개하였으며, 이 규정은 10월 8일부터 적용될 것이라고 밝혔습니다. 이로서 QQ, wechat, 웨이보, alipay 등의 서비스들은 반드시 실명인증을 해야 합니다. 에는 '사용자들에게 정보서비스를 제공하는 업체들은 사용자들의 정보를 안전하게 보호하기 위하여 각종 보안설정, 서비스 규모에 맞는 인력 및 기술능력보유, 백업, 감사 등 각종 관리체계를 구축하고 있어야 한다' 또한 '정보사업자들은 자신들의 서비스를 사용하는 고객들의 실명인증을 받아 신뢰있는 관리체계를 구축하며, 고객정보 종류별 차별화 된 보호조치를 도입해야 한다'라고 명시하였습니다. 참고 :http://www.cac.gov.cn/2017-09/07/c_1121624277.htm

국내외 보안동향 2017. 9. 15. 13:43

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꼭 오셔서 축하해 주세요 ^^2 [Web발신] 주소지확인 2. 다수 문자 No.문자 내용 1 [Web발신] (대한통운 택배) 미수령택배가있습니다 확인해주시길바랍니다 2 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 출처 : 알약 안드로이드기간 : 2017년 9월 9일 ~ 9월 15일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 15. 10:02

Linux Subsystem on Windows 10 Allows Malware to Become Fully Undetectable 작년, 마이크로소프트는 윈도우 10에 리눅스용 윈도우 서브 시스템(WSL)을 발표해 모든 사용자들을 놀라게 했습니다. 이는 리눅스의 명령어 라인 shell을 윈도우에 도입해 사용자들이 가상화 없이 Linux 프로그램들을 윈도우 시스템에서 실행할 수 있도록 허용합니다. 하지만, 연구원들이 현재 존재하는 모든 보안 소프트웨어들이 윈도우 컴퓨터를 타겟으로 하는 리눅스용 악성코드 패밀리들을 탐지하지 못한다는 점을 발견했습니다. 연구원들은 윈도우의 빌트인 WSL 기능을 악용해 Bashware라는 새로운 공격 기법을 고안해냈습니다. 모든 안티바이러스 & 보안 솔루션에서 탐지가 불가능한..

국내외 보안동향 2017. 9. 14. 15:28

Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware MS는 9월 패치에서 윈도우 및 다른 MS 제품들을 위한 대량의 보안 업데이트를 공개했습니다. 이번 업데이트는 CVE에 등록 된 취약점 총 81개를 패치합니다. 최신 보안 업데이트가 패치 하는 취약점들은 심각도가 ‘치명적임’ 27개, ‘중요함’ 54개 이며, 이 중 38개는 윈도우에 영향을 미치며, 39개는 원격 코드 실행(RCE)로 이어질 수 있습니다. 영향을 받은 마이크로소프트의 제품들은 아래와 같습니다. 인터넷 익스플로러마이크로소프트 Edge마이크로소프트 Windows.NET FrameworkSkype for Business and LyncMicrosoft Exchang..

국내외 보안동향 2017. 9. 14. 14:50

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking 최근 보안 연구원들이 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개를 발견했습니다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났습니다. 이번에 발견된 취약점을 악용해 BlueBorne이라 명명 된 공격을 실행하면, 공격자들이 블루투스가 활성화 된 기기의 제어권을 완전히 탈취하고 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도 기기의 중요한 데이터 및 네트워크에 접근할 수 있는 중간자 연결을 설정할 수도 있는 것으로 나타났습니다. 공격자는 피해..

국내외 보안동향 2017. 9. 13. 16:33

Apache Struts 2 Flaws Affect Multiple Cisco Products Apache Struts의 취약점으로 인해 발생한 것으로 보이는 Equifax의 대규모 데이터 유출 사건 이후로, Cisco는 인기있는 Apache Struts2 웹 어플리케이션 프레임워크를 사용하는 자사 제품에 대한 조사를 시작했습니다. Apache Struts는 Java 프로그래밍 언어로 웹 프로그램을 개발하기 위한 오픈소스 MVC 프레임워크이며, Lockheed Martin, Vodafone, Virgin Atlantic, IRS등을 포함한 포튠 100대 기업의 65%가 사용 중입니다. 하지만, 이 인기있는 오픈소스 소프트웨어 패키지에서 최근 원격 코드 실행 취약점 2개를 포함한 다수의 취악점이 발견 되었..

국내외 보안동향 2017. 9. 13. 14:02

Researcher Discloses 10 Zero-Day Flaws in D-Link 850L Wireless Routers 한 보안 연구원이 대만의 네트워킹 장비 회사인 D-Link의 라우터들에서 사용자들을 사이버 공격에 노출 시키는 심각한 제로데이 취약점 10개를 발견했습니다. D-Link DIR 850L wireless AC1200 듀얼밴드 기가비트 클라우더 라우터들이 XSS 취약점, 적절한 펌웨어 보호 기능 부족, 백도어 접근, 루트 접근으로 이어지는 명령어 인젝션 공격 등을 포함한 10개의 보안 이슈에 취약한 것으로 나타났습니다. 이 취약점들이 성공적으로 악용 될 경우, 해커가 연결을 방해하고, 악성 펌웨어를 업로드하고, 루트 권한을 얻고, 원격으로 라우터 및 네트워크를 하이잭 후 제어할 수 ..

국내외 보안동향 2017. 9. 12. 19:10