Critical RCE Vulnerability Found in Apache OFBiz ERP Software—Patch Now Apache Software Foundation이 지난 금요일 Apache OFBiz에 존재하는 심각도 높은 취약점을 수정했다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 오픈소스 ERP 시스템을 제어할 수 있게 합니다. CVE-2021-26295로 등록된 이 취약점은 17.12.06 이전의 모든 소프트웨어 버전에 영향을 미치며 공격 벡터로 “안전하지 않은 역직렬화”를 사용하여 권한이 없는 원격 공격자가 서버에서 직접 임의 코드를 실행할 수 있게 합니다. OFBiz는 기업의 프로세스를 자동화하는 자바 기반 웹 프레임워크로 회계, 고객 관계 관리, 제조 운영 관리,..

국내외 보안동향 2021. 3. 23. 09:00

Apache Software Foundation fixes code execution flaw in Apache Struts 2 Apache Software Foundation이 Struts2에 존재하는 OGNL(Object-Graph Navigation Language) 기술과 관련된 “원격 코드 실행” 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. CVE-2020-17530로 등록된 이 원격 코드 실행 취약점은 tag 속성 내 raw 사용자 입력을 평가 시 수행되는 강제 OGNL 평가에 존재합니다. Apache Software Foundation는 권고문을 통해 아래와 같이 밝혔습니다. “태그 속성의 raw 사용자 입력을 평가할 때 수행되는 강제 OGNL 평가는 S2-059와 유사하게 원격 코..

국내외 보안동향 2020. 12. 10. 14:00

Google Project Zero expert found 3 flaws in Apache Web Server Apache Foundation이 웹 서버 소프트웨어에 영향을 미치는 취약점 3개를 수정하는 버전 2.4.46을 공개했습니다. 공격자는 특정 조건에서 해당 취약점을 악용 가능하며 임의 코드를 실행하거나 서버를 충돌시켜 DoS를 유발할 수 있게 됩니다. 이 취약점 3개는 CVE-2020-9490, CVE-2020-11984, CVE-2020-11993으로 등록되었으며 구글 Project Zero 연구원인 Felix Wilhelm이 발견해 제보했습니다. “Apache의 mod_http2 모듈은 단일 HTTP/2 연결을 통해 푸시된 모든 리소스를 추적하는 ‘Push diary’라는 기능을 지원합니다...

국내외 보안동향 2020. 8. 26. 14:00

Critical Apache Guacamole flaws expose organizations at risk of hack Check Point 보안 연구원들이 클라이언트가 없는 원격 데스크톱 게이트웨이인 Apache Guacamole에서 치명적인 리버스 RDP 취약점 다수를 발견했습니다. Apache Guacamole는 VNC, RDP, SSH와 같은 표준 프로토콜을 지원하며 시스템 관리자가 원격으로 윈도우 및 리눅스 기기를 관리할 수 있도록 합니다. 공격자는 이 취약점을 악용하여 Guacamole 서버 전체를 제어하고 모든 연결된 세션에 인터셉트 및 제어할 수 있습니다. 코로나19 이후로 원격 업무가 일상이 된 지금 이 취약점은 특히 위험합니다. Apache Guacamole는 조직 내 사용자가 인증..

국내외 보안동향 2020. 7. 3. 10:01

Apache Tomcat 서버에 존재하는 파일에 취약점이 포함되어 있어, 공격자가 해당 취약점을 악용하여 Tomcat의 webapp목록 하위에 있는 모든 임의의 파일을 읽어들일수 있습니다. 또한 취약한 서버가 파일 업로드를 허용하는 경우, 공격자는 이를 악용하여 파일 형식 내 악성 jsp코드를 업로드 하고, 해당 취약점을 유발하여 원격코드실행이 가능합니다. 취약점 원리 Tomcat은 기본적으로 conf/server.xml에 2개의 Connector가 설정되어 있습니다. 한 개는 외부로 HTTP 프로토콜을 전송하는 8080 포트이고, 또 다른 한 개는 AJP 프로토콜의 8009 포트입니다. 이 두 포트는 디폴트로 외부망 ip를 수신합니다. Tomcat이 ajp request를 받았을 경우, org.apac..

국내외 보안동향 2020. 2. 26. 14:24

Apache Tomcat Patches Important Remote Code Execution Flaw ASF(Apache Software Foundation) 측이 Tomcat 어플리케이션 서버의 중요한 보안 취약점을 수정하고 새로운 버전을 공개했습니다. 원격의 공격자가 이 취약점을 악용하면 취약한 서버에서 악성코드를 실행하고 제어권을 얻을 수 있습니다. ASF가 개발한 Apache Tomcat은 "순수한 Java" HTTP 웹 서버 환경을 제공하기 위해 Java Servlet, JavaServer Pages (JSP), Express Language, 웹 소켓과 같은 Java EE 플랫폼을 사용하는 오픈 소스 웹 서버 및 서블릿 시스템입니다. 원격 코드 실행 취약점(CVE-2019-0232)은 en..

국내외 보안동향 2019. 4. 16. 10:28

Apache Bug Lets Normal Users Gain Root Access Via Scripts Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다. CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다. 그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다. Apache MPM(Multi-Processing Module) 이벤트, worker 또는 pref..

국내외 보안동향 2019. 4. 3. 09:15

취약점 내용 Servlet이 로드되면, Apache Tomcat Servlet에서 정의하는 보안 제약만 적용됩니다. 이런 식으로 정의된 보안 제약이 URL 패턴과 URL에 적용되기 때문에, Servlet이 로드되는 순서에 따라 일부 보안 제약이 적용되지 않을 수도 있습니다. 이러한 이유로, 접근 권한이 없는 사용자가 리소스에 접근할 수 있습니다. 취약점 번호 CVE-2018-1305 영향받는 버전 Apache Tomcat 9.0.0.M1 to 9.0.4 Apache Tomcat 8.5.0 to 8.5.27 Apache Tomcat 8.0.0.RC1 to 8.0.49 Apache Tomcat 7.0.0 to 7.0.84 패치방법 최신 버전으로 업데이트 Apache Tomcat 9.0.5 or laterAp..

국내외 보안동향 2018. 2. 27. 18:10