New Google Chrome version fixes actively exploited zero-day bug 구글이 2020년 10월 20일 크롬 버전 86.0.4240.111을 Stable 데스크톱 채널에 공개하며 보안 취약점 5개를 수정했습니다. 이 중 하나는 활발히 악용되고 있는 제로데이 취약점입니다. “구글은 CVE-2020-15999에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았습니다.” 이 버전은 다음 주 이내로 모든 사용자에게 배포될 예정입니다. 윈도우, 맥, 리눅스 데스크톱 사용자들은 ‘설정 > 도움말 > Chrome 정보’로 이동해 크롬 86 버전으로 업그레이드 하시기 바랍니다. 활발히 악용 중인 freetype 제로데이 버그 “Project Zero는 freetype에서 ..

국내외 보안동향 2020. 10. 21. 14:00

Security researcher discloses Safari bug after Apple delays patch 한 보안 연구원이 사용자의 기기에서 파일을 훔치는데 악용이 가능한 사파리 브라우저 취약점에 대한 자세한 내용을 공개했습니다. 이 취약점은 폴란드의 보안 회사인 REDTEAM.PL의 Pawel Wylecial이 발견했습니다. Wylecial은 올 봄 애플 측에 이 취약점을 제보했지만, 애플이 1년 후인 2021년 봄까지 패치를 지연시키자 취약점에 대한 세부 정보를 공개했습니다. 취약점의 작동 방식 Wylecial는 블로그를 통해 해당 취약점이 사파리의 Web Share API의 구현에 존재한다고 밝혔습니다. Web Share API는 텍스트, 링크, 파일 및 기타 콘텐츠를 공유하기 위한 브..

국내외 보안동향 2020. 8. 26. 09:00

Google fixes major Gmail bug seven hours after exploit details go public 구글이 지난 수요일 Gmail과 G Suite 이메일 서버에 영향을 미치는 주요 보안 취약점을 패치했습니다. 공격자가 Gmail과 G Suite 이메일 서버에 영향을 미치는 이 보안 취약점을 악용하여 스푸핑된 이메일을 보낼 수 있었습니다. 지난 4월 이 취약점을 발견해 구글에 제보한 보안 연구원인 Allison Husain에 따르면, 이 취약점은 공격자가 스푸핑된 이메일이 최신 이메일 보안 표준인 SPF (Sender Policy Framework)와 DMARC (Domain-based Message Authentication, Reporting, and Conformance..

국내외 보안동향 2020. 8. 21. 09:01

Security researcher publishes details and exploit code for a vBulletin zero-day 한 보안 전문가가 가장 인기있는 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드를 공개했습니다. 이 제로데이 취약점은 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회합니다. 이전 제로데이 취약점은 공격자가 vBulletin 템플릿 시스템 내 취약점을 악용하여 악성코드를 실행하고 인증 없이도 포럼을 제어할 수 있습니다. (사전 인증 RCE) CVE-2019-16759 취약점은 2019년 9월 24일 공개되었으며 다음 날인 9월 25일 패치가 제공되었습니다..

국내외 보안동향 2020. 8. 11. 09:00

Two Tor zero-days disclosed, more to come 보안 연구원들이 지난주 Tor 네트워크와 Tor 브라우저에 영향을 미치는 취약점 2개에 대한 기술적 세부 정보를 공개했습니다. Neal Krawetz 박사는 블로그를 통해 Tor Project의 제로데이 2개에 대한 세부사항을 공개할 것이라 밝혔습니다. 그는 지난 몇 년 동안 보안 취약점 다수를 지속적으로 제보했음에도 Tor Project에서 패치하지 않았다고 밝혔습니다. 연구원은 Tor 서버의 실제 IP 주소를 알아내는 것을 포함한 Tor 제로데이 3개를 추가로 더 공개할 것이라 밝혔습니다. 첫 번째 TOR 제로데이 취약점 Tor 노드 다수를 직접 운영하는 Krawetz 박사는 오랫동안 Tor 취약점을 찾아 제보해왔으며, 지난주..

국내외 보안동향 2020. 7. 31. 14:30

Researchers disclose five Microsoft Windows zero-days Trend Micro의 ZDI 보안 연구원들이 패치되지 않은 마이크로소프트 윈도우의 취약점 5개에 대한 정보를 공개했습니다. 이 중 취약점 4개가 위험도 ‘높음’으로 분류되었으며, 3개는 CVE-2020-0916, CVE-2020-0986, CVE-2020-0915로 등록되었습니다. 공격자가 이 취약점을 악용할 경우 취약한 시스템에서 권한을 상승시킬 수 있으며 CVSS 점수 7.0을 기록했습니다. CVE-2020-0915로 등록된 취약점은 사용자 모드 프린터 드라이버 호스트 프로세스인 splwow64.exe에 존재하며, 위험도 낮은 정보 공개 취약점입니다. 이 문제는 포인터로써 역참조 되기 전 사용자 입력 데..

국내외 보안동향 2020. 5. 21. 09:30

Security researcher discloses four IBM zero-days after company refused to patch 한 보안 연구원이 IBM 보안 제품에 존재하는 제로데이 취약점 4개에 대한 세부 사항을 공개했습니다. 그는 IBM 측에 이 제로데이 취약점를 제보했으나, 회사가 패치를 거부해 이를 공개하게 됐다고 밝혔습니다. 이 취약점는 관리자들이 보안 이슈를 조사할 수 있도록 취약점 스캐닝 툴 및 기타 위험 관리 도구의 피드를 모아 주는 기업용 보안 툴인 IDRM(IBM Data Risk Manager)에 존재합니다. 이 취약점를 발견한 Agile Information Security의 Pedro Ribeiro는 아래와 같이 밝혔습니다. "IDRM은 매우 민감한 정보를 다루는 ..

국내외 보안동향 2020. 4. 22. 10:14

Hackers exploited IE and Firefox flaws in attacks on entities in China, Japan 한 APT 그룹이 올해 초 중국과 일본을 노린 공격에서 취약점 2개를 악용했습니다. CVE-2019-17026으로 등록된 첫 번째 이슈는 파이어폭스 브라우저에 영향을 미치며 지난 1월 수정되었습니다. CVE-2019-17026 취약점은 “StoreElementHole 및 FallibleStoreElement와의 IonMonkey 타입 혼동(confusion)”입니다. IonMonkey는 파이어폭스의 SpiderMonkey 자바스크립트 엔진의 JIT(Just-in-Time)컴파일러입니다. 지난 1월, 모질라는 CVE-2019-17026 제로데이를 악용하는 타깃 공격이 ..

국내외 보안동향 2020. 4. 3. 15:00