Actively Exploited Windows Zero-Day Gets a Patch Microsoft가 8월 패치 화요일 업데이트에서 7개의 중요한 취약점, 공개되었지만 패치되지 않았던 2개의 취약점, 1개의 제로데이를 포함하여 51개의 취약점을 패치했습니다. 보안 업데이트에는 17개의 권한 상승(EoP) 취약점, 13개의 원격 코드 실행(RCE) 취약점, 8개의 정보 공개 취약점, 2개의 서비스 거부(DoS) 취약점에 대한 패치도 포함되어 있습니다. 8월에 해결된 7가지 중요한 취약점은 다음과 같습니다. CVE-2021-26424 - Windows TCP/IP RCE 취약점 CVE-2021-26432 - Windows 서비스의 NFS ONCRPC XDR 드라이버 RCE 취약점 CVE-2021-344..

국내외 보안동향 2021. 8. 12. 11:40

마이크로소프트의 내장 RDP 클라이언트(mstsc.exe)에서 사용되는 mstscax.dll에서 관찰되는 원격 데스크톱 클라이언트 소프트웨어에서 원격 코드 실행 취약점(CVE-2021-34535)이 발견되었습니다. 이 취약점은 2021년 8월 10일 마이크로소프트의 패치 화요일 보안 업데이트를 통해 수정되었습니다. 원격 데스크톱 서버를 제어하는 ​​공격자는 피해자가 취약한 원격 데스크톱 클라이언트를 사용하여 공격 서버에 연결할 때 시스템에서 원격 코드를 실행할 수 있습니다. 게스트 VM에서 실행되는 악성 프로그램은 호스트에서 실행 중인 피해자가 공격하는 Hyper-V 게스트에 연결할 때 Hyper-V 뷰어의 이 취약점을 악용하여 게스트-호스트 RCE를 유발할 수 있습니다. 또한 TLS를 사용하여 압축된 ..

국내외 보안동향 2021. 8. 11. 11:52