최근, 중국의 Tencent가 Nexus Repository Manager 3 에서 원격코드실행 취약점(CVE-2019-7238)을 발견하였습니다. 취약점 개요 Nexus Repository Manager 3 액세스 제어 수단이 부재하여, 권한이 없는 사용자가 이러한 구조적 문제을 악용하여 서버에서Java 코드를 실행하는 특정 request를 보내 원격에서 코드를 실행할 수 있도록 허용합니다. 2월 5일, 해당 취약점은 공식 홈페이지에 공지 되었으며, 약 15일 이후부터 채굴 악성코드들이 악용하기 시작하였습니다. 이는, 취약점이 발견된 이후 악용되는 시점까지의 기간이 점점 짧아지고 있다는 것을 증명하는 것이기도 합니다. 취약점 번호 CVE-2019-7238 영향받는 버전 Nexus Repository M..

국내외 보안동향 2019. 3. 5. 11:15

Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info 텀블러(Tumblr)가 금일 웹사이트에 해커들이 사용자 계정의 로그인 크리덴셜 및 기타 개인 정보를 훔치도록 허용하는 보안 결함이 있음을 인정하는 보고서를 발표했습니다. 영향을 받는 정보는 사용자의 이메일 주소, 보호 된(해싱, 솔티드) 계정 패스워드, 사용자가 등록한 위치, 이전에 사용한 이메일 주소들, 마지막 로그인 IP 주소, 모든 계정과 관련 된 블로그 명 등을 포함합니다. 회사에 따르면, 한 보안 연구원이 웹사이트의 데스크탑 버전에서 치명적인 취약점을 발견해 버그 바운티 프로그램을 통해 텀블러의 보안 팀에게 제보한 것으로 나타났습니다. 회사는 해당 연구원의 이름이나 취약점에 대한..

국내외 보안동향 2018. 10. 19. 15:00

Temporary Patch Available for Recent Windows Task Scheduler ALPC Zero-Day 이번주 초, 보안 연구원들이 작업 스케줄러 ALPC 인터페이스에 영향을 미치는 윈도우 제로데이의 익스플로잇 코드를 공개했습니다. 그리고 오늘, 보안 회사인 Acro Security에서 이 제로데이의 악용을 예방하는 임시 패치(micropatch라 명명 됨)를 발표했습니다. 사용자들은 0patch Agent 클라이언트를 다운로드하고 설치해 임시 패치를 적용할 수 있습니다. Micropatch, 최신 윈도우 10 버전에만 사용 가능 이 패치는 64비트 윈도우 10 v1803에만 적용이 가능한 것으로 알려졌습니다. Acros Security의 CEO인 Mitja Kolsek은 윈..

국내외 보안동향 2018. 9. 4. 14:51

AMD downplays CPU flaw discovery, says hackers would need admin rights anyway 얼마 전, 인텔의 '스펙터'와 유사한 보안취약점이 AMD에서도 발견되었으며, 최근, AMD측은 해당 취약점을 인정하였습니다. 하지만 이번에 발견된 취약점들을 악용하려면 관리자 접근권한이 필요하기 때문에 취약점들이 쉽게 악용되지 않을 것이라고 밝혔습니다. AMD는 “이 연구에서 제기 된 모든 이슈는 시스템 관리자 접근 권한이 필요합니다. 권한을 얻으면 사용자가 아무런 제한 없이 시스템에 접근할 수 있기 때문에 모든 폴더나 파일을 삭제, 생성, 수정하거나 세팅을 변경할 수 있게 됩니다. 승인 되지 않은 관리자 권한을 가진 공격자는 이 연구에서 다룬 익스플로잇보다 훨씬 광..

국내외 보안동향 2018. 3. 22. 13:27

Critical RCE Vulnerability Found in Cisco WebEx Extensions, Again — Patch Now! Cisco System의 WebEx 크롬, 파이어폭스용 브라우저 확장프로그램에서 공격자들이 희생양의 컴퓨터에서 원격으로 악성 코드를 실행할 수 있는 매우 치명적인 취약점이 발견 되었습니다. 이는 벌써 올해 2번째 입니다. Cisco WebEx는 회의, 온라인 회의, 영상 회의 등 온라인 이벤트들을 위한 인기있는 통신 툴로, 사용자들이 전 세계의 동료들과 공동으로 작업할 수 있도록 도와줍니다. 이 확장 프로그램은 약 2,000만명의 사람들이 사용 중입니다. Google Project Zero의 보안연구원이 발견한 이 원격 코드 실행 취약점 (CVe-2017-6753)..

국내외 보안동향 2017. 7. 19. 10:57

SharePoint에서 XSS 취약점(CVE-2017-8514)이 발견되었습니다. 이 취약점은 패키지 버전 및 온라인 버전에 모두 존재하며, 현재는 모두 패치가 완료되었습니다. PoC는 다음과 같습니다. http|https://?FollowSite=0&SiteName='-confirm(document.domain)-' 독일의 레드먼드매거진에 따르면, SharePoint와 OneDrive는 7.5만명이 넘는 고객이 사용중에 있으며, 1.6억명의 고객을 확보하고 있다고 합니다. SharePoint의 핵심기능은 바로 공유 기능인데, SharePoint가 제공하는 "Follow" 기능을 이용하여 손쉽게 다양한 정보들에 대한 업데이트 내역 확인이 가능합니다. 이때 SharePoint는 다음과 같은 POST req..

국내외 보안동향 2017. 6. 29. 15:50

마이크로소프트, 활발히 악용되던 심각한 취약점들을 위한 패치 공개Microsoft Issues Patches for Actively Exploited Critical Vulnerabilities 최근 마이크로소프트가 정기 업데이트일인 ‘둘째 주 화요일’에 이전에 공개되지 않았던 마이크로소프트 워드의 코드 실행 결점 외에도, 두 개의 제로데이 취약점을 추가로 패치를 진행하였습니다. 두 개의 취약점은 수 개월 동안 실제로 악용되어온 취약점인 것으로 밝혀졌습니다. 현재 악용되고 있는 첫 번째 취약점(CVE-2017-0199)는 원격 코드 실행 취약점입니다. 이는 피해자가 악성 OLE2link 오브젝트를 포함한 워드파일을 열기만 하면, 공격자가 원격으로 업데이트 완료된 최신 버전의 컴퓨터 제어권을 탈취할 수 있..

국내외 보안동향 2017. 4. 13. 14:42

Pwn2Own 2017에서 발견 된 리눅스 커널 취약점 CVE-2017-7184 수정돼Linux Kernel vulnerability CVE-2017-7184 disclosed at Pwn2Own 2017 fixed 최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다. Chaitin Security Research Lab은 지난 2017년 Pwn2Own 2017 대회에서 리눅스 커널의 취약점(CVE-2017-7184)를 발견했습니다. 이들은 리눅스 커널의 heap out-of-bound 접근 결점을 악용해 Ubuntu 데스크탑을 해킹하여 $15,000의 상금을 받았습니다. ZDI는 권고문을 통해 “이 취약점은 로컬의 공격자들이 취..

국내외 보안동향 2017. 4. 4. 17:01