Update ColdFusion Now, Critical Zero-Day Bug Exploited in the Wild 금일 어도비가 ColdFusion 웹 앱 개발 플랫폼의 치명적인 취약점을 수정하는 긴급 업데이트를 발표했습니다. 이 버그는 임의 코드 실행으로 이어질 수 있으며, 실제 공격에 악용 되고 있습니다. 이 보안 이슈는 공격자가 파일을 업로드 하는데 걸린 제한을 우회할 수 있도록 합니다. 악용을 위해서 공격자들은 웹 서버의 파일 디렉토리에 실행 가능한 코드를 업로드 할 수 있어야 합니다. 어도비에 따르면, 이후 이 코드는 HTTP 요청을 통해 실행이 가능합니다. 치명적인 버그, 실제 공격에 악용 돼 현재 업데이트를 받지 않은 모든 ColdFusion 버전이 플랫폼에 상관 없이 이 취약점 (CV..

국내외 보안동향 2019. 3. 4. 08:24

Adobe Flash Player Update Released for Remote Code Execution Vulnerability Adobe가 플래시 플레이어에 존재하며 악성 사이트가 사용자의 컴퓨터에서 코드를 실행하도록 허용하는 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 어도비의 APSB18-44 뷸레틴에 따르면, 이 취약점은 CVE-2018-15981로 등록 되었으며 원격 코드 실행을 허용할 수 있는 유형 혼동 취약점입니다. 공격자가 악성 SWF 파일을 생성해 웹사이트에 호스팅하고 취약한 사용자가 이 사이트를 방문하면 악용이 가능합니다. 이 방법으로 사용자의 컴퓨터에서 악성 코드 다운로드 및 실행 등과 같은 명령어를 실행 가능합니다. Adobe 플래시 플레이어용 보안 업데이트는 11월 ..

국내외 보안동향 2018. 11. 23. 09:39

2018년 11월, 화이트 해커들은 9월에 패치되었던 Adobe ColdFusion 서버 임의 파일 업로드 취약점(CVE-2018-15961)의 이용 흔적을 발견했으며, 해커들은 해당 취약점을 악용하여 jsp 스크립트 파일을 업로드하여 원격에서 명령을 실행하였다고 밝혔습니다. 또한 테스트를 진행해본 결과, 악성코드 스크립트들은 모두 system 권한으로 실행되며, 이로서 서버가 완전히 해커에게 장악되며 봇넷이나 마이닝에 악용될 가능성도 존재합니다. Adobe ColdFusion에서는 몇 년 동안 끊임없이 고위험 취약점들이 발생하였으며, 이 취약점들은 모두 역직렬화 혹은 임의 명령 실행 취약점들이였습니다. 이번 패치에 대해 전 세계 사용자들의 관심이 쏠리고 있으며, 전체 프로세스에 대한 보안 수준 향상에 ..

국내외 보안동향 2018. 11. 15. 10:15

Adobe Flash Player 취약점(CVE-2016-1019) 발견! 지금 바로 패치하세요! 해커들은 오랫동안 Adobe Flash Player의 다양한 취약점을 이용하여 각종 공격을 진행하였습니다. Adobe는 보안체계를 견고히 하기 위하여 갖은 노력을 했지만, 녹록치 않았습니다. 많은 전문가들은 Flash는 안전하지 않으며, Adobe Flash Player는 잠재적 보안위협이 존재한다고 말했습니다. 그리고 최근, Adobe Flash Player에서 또 한번 제로데이 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템의 최고 권한을 획득할 수 있는 취약점으로, 3월 중순 Adobe가 Flash Player에 존재하는 18개의 심각한 취약점을 패치한 버전을 배포한지 2주 만입니다. * 해당 취..

국내외 보안동향 2016. 4. 8. 11:17

Adobe Flash Player 취약점 (CVE-2015-5119) 주의! 최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다. Adobe Flash Player 취약점 (CVE-2015-5119) 이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악..

국내외 보안동향 2015. 7. 8. 18:16