0patch releases unofficial patches for CVE-2021-24084 Windows 10 zero-day 0patch가 윈도우 10 버전 1809 이상에서 발생하는 로컬 권한 상승 (CVE-2021-24084) 제로데이 취약점을 수정하기 위해 무료로 비공식 패치를 출시했습니다. 윈도우 서버에서는 취약한 기능이 구현되지 않았기 때문에, 해당 문제에 영향을 받지 않습니다. 해당 이슈는 모바일 장치 관리 서비스의 "회사 또는 학교 액세스" 설정에 존재합니다. 보안 연구원인 Abdelhamid Naceri가 발견한 이 취약점은 같은 전문가가 제보한 또 다른 정보 공개 취약점(CVE-2021-24084)을 해결하기 위해 지난 2월 마이크로소프트에서 발표한 패치를 우회하는 데 악용될 수 ..

국내외 보안동향 2021. 11. 29. 14:00

Expert disclosed an exploit for a new Windows zero-day local privilege elevation issue BleepingComputer의 보안 연구원이 공격자가 윈도우 10, 윈도우 11, 윈도우 Server에서 관리자 권한을 얻기 위해 악용가능한 새로운 윈도우 제로데이 로컬 권한 상승 취약점에 대한 익스플로잇을 공개했다고 보고했습니다. 이 취약점은 공격자가 여러 악의적인 활동을 수행할 수 있는 권한을 높이는데 악용이 가능하며, 보안 연구원 Abdelhamid Naceri가 발견하여 GitHub에 이 새로운 제로데이에 대한 동작하는 PoC 익스플로잇을 게시했습니다. BleepingComputer의 연구원들은 Naceri가 게시한 "InstallerFile..

국내외 보안동향 2021. 11. 24. 14:00

All Windows versions impacted by new LPE zero-day vulnerability 한 보안 연구원이 특정 조건에서 SYSTEM 권한을 획득할 수 있는 윈도우 내 제로 데이 권한 상승 취약점에 대한 기술적 세부 정보와 PoC 익스플로잇을 공개했습니다. 다행인 점은 이 취약점을 악용하기 위해서는 공격자가 다른 사용자의 계정 및 비밀번호를 알아야 하는 전제조건이 있기 때문에 널리 악용되기는 어려울 것으로 추측됩니다. 윈도우 10, 윈도우 11, 윈도우 서버 2022를 포함한 모든 버전의 윈도우가 해당 취약점의 영향을 받습니다. 연구원, 패치된 취약점에 대한 우회법 발견해 지난 8월, 마이크로소프트는 보안 연구원인 Abdelhamid Naceri가 발견한 "윈도우 사용자 프로필 ..

국내외 보안동향 2021. 10. 29. 09:00

Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다. CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다. 이 취약점은 구글의 TAG(Threat Analysis Group)의 Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 ..

국내외 보안동향 2021. 9. 27. 14:00

Microsoft Patch Tuesday fixes CVE-2021-40444 MSHTML zero-day 마이크로소프트가 2021년 9월 ‘패치 화요일’ 보안 업데이트의 일부로 윈도우 10 컴퓨터 내 Microsoft Office 및 Office 365를 노린 타깃 공격에서 활발히 악용되는 치명적인 제로데이 RCE 취약점을 패치했습니다. CVE-2021-40444로 등록된 이 취약점은 윈도우 Internet Explorer 브라우저의 주요 HTML 컴포넌트이자 다른 애플리케이션에서도 사용되는 MSHTML에 존재합니다. 지난주 마이크로소프트는 Internet Explorer의 제로데이 취약점인 CVE-2021-40444를 취약한 윈도우 시스템을 하이재킹하려 시도하는 공격자가 활발히 악용 중이라 경고했습..

국내외 보안동향 2021. 9. 16. 14:00

Apple fixes actively exploited FORCEDENTRY zero-day flaws 애플이 iOS 및 macOS에 존재하는 제로데이 취약점인 CVE-2021-30860, CVE-2021-30858을 수정하기 위한 보안 패치를 출시했습니다. 또한 해당 취약점이 실제 공격에서 활발히 악용되고 있다고 경고했습니다. 지난 8월, Citizen Lab의 연구원들은 NSO Group의 Pegasus 스파이웨어를 바레인 활동가의 기기에 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 iPhone이 LULU로 명명된 감시 작업의 일환으로 Pegasus 스파이웨어에 감염되었으며, 이는 바레인 정부의 작..

국내외 보안동향 2021. 9. 14. 14:00

Microsoft warns of a zero-day in Internet Explorer that is actively exploited 마이크로소프트가 현재 공격자가 취약한 윈도우 시스템을 해킹하기 위해 인터넷 익스플로러 내 제로데이 취약점(CVE-2021-40444)을 활발히 악용하고 있다고 경고했습니다. 하지만 공격이나 공격자의 특성에 대한 정보는 공개하지 않았습니다. 해당 취약점은 무기화된 Office 문서를 퍼뜨리는 악성 스팸 공격을 실행하는 공격자가 악용하는 것으로 나타났습니다. MSHTML에 존재하는 원격 코드 실행 취약점은 마이크로소프트 윈도우에 영향을 미치며, CVSS 점수 8.8점을 받았습니다. MSHTML은 Windows Internet Explorer 브라우저의 주요 HTML 컴포..

국내외 보안동향 2021. 9. 9. 09:00

Researcher published PoC exploit for Ghostscript zero-day 보안 연구원인 Nguyen The Duc가 GitHub에 Ghostscript 제로데이 취약점에 대한 PoC 익스플로잇 코드를 공개했습니다. 이 취약점은 공격자가 서버를 완전히 해킹하는데 악용할 수 있는 원격 코드 실행(RCE) 이슈 입니다. Ghostscript는 어도비(Adobe) 시스템의 PostScript 및 PDF 페이지 설명 언어용 인터프리터를 기반으로 하는 소프트웨어 제품군입니다. 문서 페이지를 표시하거나 인쇄하고, PostScript와 PDF 파일 간의 변환을 위한 페이지 설명 언어 파일의 래스터화 또는 렌더링에 주로 사용됩니다. 해당 라이브러리는 많은 서버에서 이미지 변환용으로 널리 사..

국내외 보안동향 2021. 9. 8. 14:00