New ‘DogWalk’ Windows zero-day bug gets free unofficial patches 마이크로소프트 지원 진단 도구(MSDT)에서 발견된 새로운 Windows 제로데이 취약점에 대한 무료 비공식 패치가 0patch 플랫폼을 통해 공개되었습니다. 농담으로 DogWalk라 명명된 이 취약점은 공격자가 (이메일을 통해 받거나 웹에서 다운로드한) 악의적으로 제작된 .diagcab 파일을 열 때 윈도우 시작 폴더에 실행 파일을 복사하기 위해 공격자가 악용할 수 있는 경로 탐색 취약점입니다. 해당 악성 실행 파일은 다음에 피해자가 윈도우를 재시작할 때 자동으로 실행됩니다. 이 취약점은 2020년 1월 보안 연구원인 Imre Rad가 처음으로 공개했습니다. 마이크로소프트는 해당 문제가 보..

국내외 보안동향 2022. 6. 8. 09:00

CISA warns not to install May Windows updates on domain controllers 윈도우의 보안 취약점을 패치하는 2022년 5월 업데이트로 인해 활성 디렉터리(AD) 인증 문제가 발생해 미 CISA가 악용된 취약점 카탈로그에서 해당 윈도우 보안 취약점을 제거했습니다. 이 보안 취약점은 CVE-2022-26925로 등록되었으며 활발히 악용되는 윈도우 LSA 스푸핑 제로데이 취약점으로, 새로운 PetitPotam의 윈도우 NTLM 릴레이 공격 벡터로 확인되었습니다. 인증되지 않은 공격자는 CVE-2022-26925를 악용하여 도메인 컨트롤러가 윈도우 NTLM(NT LAN Manager) 보안 프로토콜을 통해 원격으로 인증하고 전체 윈도우 도메인을 제어할 수 있습니다...

국내외 보안동향 2022. 5. 17. 09:00

Microsoft Exposes Evasive Chinese Tarrask Malware Attacking Windows Computers 중국의 지원을 받는 Hafnium 해킹 그룹이 윈도우 환경에서 지속성을 유지하는 데 사용되는 새로운 악성코드와 관련이 있는 것으로 나타났습니다. 공격자는 2021년 8월부터 2022년 2월까지 통신, 인터넷 서비스 제공업체 및 데이터 서비스 부문 기관을 노렸으며, 2021년 3월 Microsoft Exchange Server의 제로데이 취약점을 악용하던 공격 중 발견된 초기 패턴을 확장시켰습니다. MSTIC(Microsoft Threat Intelligence Center)에서 방어 회피 악성코드인 "Tarrask"라 명명한 이 악성코드는 시스템에서 "숨겨진" 예약된..

국내외 보안동향 2022. 4. 14. 09:00

Patch these 2 Active Directory flaws to prevent the takeover of Windows domains 마이크로소프트가 2021년 12월 ‘패치 화요일’ 업데이트를 통해 공격자가 윈도우 도메인을 탈취하는데 사용할 수 있는 활성 디렉토리 취약점인 CVE-2021-42287, CVE-2021-42278을 수정했습니다. 이 취약점은 연결되어 악용될 경우 도메인 컨트롤러를 가장해 활성 디렉토리를 관리할 수 있는 권한을 얻도록 허용할 수 있습니다. 마이크로소프트는 현재 PoC 익스플로잇 코드가 공개되어 있기 때문에 고객에 두 가지 문제를 즉시 패치하도록 경고했습니다. 또한 고객이 두 취약점의 악용 시도를 탐지하는 데 도움이 되는 가이드를 공개했습니다. 마이크로소프트는 아래와..

국내외 보안동향 2021. 12. 22. 09:00

Microsoft fixes Windows 10 auth issue impacting Remote Desktop 마이크로소프트는 지난달 패치 화요일을 통해 릴리스된 누적 업데이트를 설치한 후, 원격 데스크톱을 사용하여 연결을 시도할 때 스마트 카드 인증이 실패하는 Windows 10 문제를 수정했습니다. 마이크로소프트는 KB5005611 이상 업데이트를 설치한 후 원격 데스크톱을 사용하여 신뢰할 수 없는 도메인의 장치에 연결할 때 스마트 카드 인증을 사용하면 연결 인증에 실패할 수 있다고 밝혔습니다. 이 문제의 영향을 받는 Windows 플랫폼에는 클라이언트(Windows 10 21H1, Windows 10 20H2 및 Windows 10 2004)와 서버(Windows Server 2022, Windo..

국내외 보안동향 2021. 10. 19. 11:44

Update Your Windows PCs Immediately to Patch New 0-Day Under Active Attack 마이크로소프트가 10월 패치 화요일 보안 업데이트를 통해 71개의 Windows 취약점을 수정했습니다. 4개의 제로데이 취약점 해결된 보안 결함 중 2개는 심각도가 높음, 68개는 중요, 1개는 심각도가 낮음으로 평가되었으며, 4개의 제로데이 취약점은 다음과 같습니다. CVE-2021-40449 (CVSS 점수: 7.8) - Win32k 권한 상승 취약점 CVE-2021-41335 (CVSS 점수: 7.8) - Windows 커널 권한 상승 취약점 CVE-2021-40469 (CVSS 점수: 7.2) - Windows DNS 서버 원격 코드 실행 취약점 CVE-2021-4..

국내외 보안동향 2021. 10. 14. 15:00

Razer bug lets you become a Windows 10 admin by plugging in a mouse Razer 마우스나 키보드를 연결하면 Windows 관리자 권한을 얻을 수 있는 Razer Synapse 제로데이 취약점이 Twitter에 공개되었습니다. Razer는 1억 명 이상의 사용자를 보유한 게임용 마우스 및 키보드 제조업체이며, Razer Synapse는 사용자가 하드웨어 장치를 구성하거나 매크로를 설정하고 버튼을 매핑할 수 있게 해주는 소프트웨어입니다. Razer 장치를 Windows 10 또는 Windows 11에 연결하면 운영 체제가 자동으로 다운로드하여 컴퓨터에 Razer Synapse 소프트웨어를 설치합니다. 이번에 발견된 제로데이 취약점은 Razer Synapse..

국내외 보안동향 2021. 8. 23. 11:30

마이크로소프트가 CVE-2021-36958로 추적되는 Windows Print Spooler 원격 코드 실행 취약점에 대해 경고하는 보안 권고를 게시했습니다. Windows Print Spooler 서비스가 권한 있는 파일 작업을 부적절하게 수행하는 경우, 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 SYSTEM 권한으로 임의 코드를 실행하고 프로그램을 설치할 수 있습니다. 이 취약점은 CVSS 점수 7.3을 받았으며 Microsoft는 이 문제에 대한 유일한 해결 방법은 Print Spooler 서비스를 비활성화하는 것이라고 밝혔습니다. CVE-2021-36958 취약점에 대한 공개 익스플로잇은 악의적인 공유 프린터에 연결하기 위해 SMB를 활용합니다. SMB 리소스에 대한 ..

국내외 보안동향 2021. 8. 13. 11:30