Exchange 서버에 존재하는 취약점이 공개되었으며, CVE-2018-8581로 명명되었습니다. 이 취약점은 작년 12월중 ZERO DAY INITIATIVE 조직의 기술 블로그에서 가장 처음 공개되었으며, 해당 취약점을 악용아면 Exchange 서버의 SSRF 및 높은 권한의 request를 이용하여 일반적인 권한을 가진 사용자를 루트 권한으로 상승 시킬 수 있습니다. 현재까지 아직 해당 취약점에 대한 패치가 공개되지 않은 상황입니다. 영향받는 버전 Exchange 2010 ~ Exchange 2016 취약점 발생 조건 Exchange가 기본적으로 설정되어 있는 환경 하에, 공격자가 사용자의 자격증명 권한을 갖고 있어야 하며, 동시에 NTLM replay 방식으로 권한 상승을 시도합니다. 그렇기 때문..

국내외 보안동향 2019. 1. 25. 08:09

해당 취약점은 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점 입니다. 이 취약점은 OS나 KVM 등에서 예외 조건에 대해 부적절한 점검이나 처리로 인해 발생하며, 해당 취약점을 악용하면 공격자는 메모리 정보에 마음대로 접속, 시스템 충돌 혹은 권한 상승을 가능하게 합니다. 더 자세한 내용은 여기에서 참고하실 수 있습니다. 취약점 번호 CVE-2018-8897CVE-2018-1087 영향받는 범위 Windows/MacOS/FreeBSD/Linux등의 커널유명 OS 및 KVM/Xen 가상화 시스템 패치방법 Red Hat：https://access.redhat.com/security/vulnerabilities/pop_ssUbuntu：https://..

국내외 보안동향 2018. 5. 16. 15:53

지난달, Unix를 기반으로 하는 여러 시스템에서 "Stack Clash"취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 UNIX 시스템에서 root권한을 획득하여 모든 권한을 장악할 수 있습니다. 해당 취약점은 UNIX를 기반으로 하고 있는 시스템, 예를들어 Linux, OpenBSD, NetBSD, FreeBSD 및 Solaris등에 존재합니다. 보안연구원들은 i386과 amd64플랫폼에서만 Stack Clash 취약점의 영향을 테스트 해 보았지만,다른 플랫폼도 역시 영향을 받을 가능성이 있다고 추측하였습니다. 해당 문제점은 2005년, Linux가 Stack guard page 매커니즘을 도입한 후 처음 발견되었습니다. 이번에 발견된 취약점의 핵심도 역시 2005년부터 이미 존재하던 문제점..

국내외 보안동향 2017. 6. 26. 14:11

모든 윈도우 버전에서 사용자 세션을 탈취할 수 있는 기술 발견 돼New (but Old) Technique Hijacks User Sessions on All Windows Versions 최근 보안연구원이 암호를 모르는 상태에서 컴퓨터의 모든 계정에 로그인 할 수 있는 방법을 발견하였습니아. 이 트릭은 모든 윈도우 버전에서 작동하며, 특별한 권한을 필요로 하지도 않습니다. 이 연구원은 이 것이 윈도우의 기능인지 아니면 보안 결점인지 알 수 없다고 밝혔습니다. 이번에 발견한 공격은 "권한 상승 및 세션 하이재킹"으로, 장치에 물리적으로 접근해 실행할 수도 있지만, 해킹된 장비에서 공격자의 접근 권한을 상승시켜 RDP 세션을 통해서 실행될 수 있습니다. 모든 사용자가 자신들의 권한을 상승시키고 PC에 활성..

국내외 보안동향 2017. 3. 21. 09:00