New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

국내외 보안동향 2019. 1. 29. 15:02

개요 Intel Active Management Technology（intel AMT）가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 상세내용 ▶ CVE_2018-3628인텔 Converged Security Manageability Engine（CSME）펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해..

국내외 보안동향 2018. 7. 12. 10:43

DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!Dahua Video Recorders and Cameras affected by a serious flaw. Is it a backdoor? DVR 제조기업인 중국기업 Dahua Technology 제품에서 취약점이 발견되었습니다. 해당 제품에 백도어가 존재하며, 원격으로 CCTV 사용자 비밀번호 해시DB에 접근할 수 있습니다. 공격자는 이렇게 획득한 DB를 통하여 디바이스를 장악할 수 있습니다. Dahua Technology의 제품은 전 세계적으로 약 70만대가 판매되었으며, 그중 미국이 Dahua Technology 제품을 가장 많이 사용하고 있는 것으로 확인되었습니다. 한국은 미국, 인도, 베트남을 이어 Dahua Technol..

국내외 보안동향 2017. 3. 15. 10:42

ipTime 공유기 펌웨어 최신버전으로 업그레이드 필요! 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있게 됩니다.이에 7월 22일, ipTime 측은 DHCP관련 보안이슈가 패치된 펌웨어 9.72버전을 공개하였습니다. 대상제품 11ac 유무선 공유기 ipTIME A104R/A604/A604V/A2004/A2004plus/A2004NS/A2004NSplus/A2008 ipTIME A104/A104NS/A1004/A1004V 11n 유무선 공유기 ipTIME N804A3/N804T3/N904/N904V/N6004R..

국내외 보안동향 2015. 7. 23. 10:01