Apache addressed a couple of severe vulnerabilities in Apache HTTP Server Apache Software Foundation이 Apache HTTP Server 2.4.52를 공개해 원격 코드 실행 공격으로 이어질 수 있는 CVE-2021-44790 및 CVE-2021-44224로 등록된 취약점을 패치했습니다. CVE-2021-44790은 Apache HTTP Server 2.4.51 및 이전 버전의 mod_lua에서 멀티파트 콘텐츠를 파싱할 때 발생할 수 있는 버퍼 오버플로우 취약점입니다. Apache httpd 팀은 아직까지 이 취약점을 악용한 공격을 발견하지 못했습니다. Apache 측에서는 아래와 같이 설명했습니다. "세심히 제작된 reque..

국내외 보안동향 2021. 12. 28. 09:00

New COMpfun malware variant gets commands from HTTP error codes 새로운 COMpfun 원격 액세스 트로이목마(RAT) 변종이 흔하지 않은 HTTP 상태 코드를 통해 제어되는 것으로 나타났습니다. 이 악성코드는 유럽의 외교 기관을 노린 공격에 사용되었습니다. 이 악성코드는 G-Data에서 2014년 처음 발견 및 분석하였습니다. 2019년에는 카스퍼스키가 암호화된 트래픽에 중간자 공격이 가능하며 코드가 매우 유사한 또 다른 트로이목마를 발견해 Reductor라 명명했습니다. 카스퍼스키는 이 악성코드가 Turla APT와 관련이 있을 가능성이 있다고 밝혔습니다. 업그레이드된 원격 접속 트로이목마 2019년 11월 카스퍼스키에서 발견한 새로운 COMpfun 악..

국내외 보안동향 2020. 5. 15. 09:59

Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

국내외 보안동향 2020. 5. 8. 09:37

Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk 보안 연구원들이 Western Digital 및 SanDisk SSD 대시보드 애플리케이션에 존재하는 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 공격자가 사용자의 컴퓨터에서 임의 코드를 실행하는데 악용될 수 있습니다. 이 애플리케이션은 모두 유틸리티 키트로 SSD 성능 모니터링, 문제 진단, 트러블슈팅 정보 수집을 돕습니다. 이 패키지는 SSD 펌웨어 업데이트 및 드라이브 세부 정보(모델, 용량, SMART 속성)을 읽기 위한 툴을 함께 제공합니다. 중간자 공격(Man-in-the-middle) 해커는 중간자 공격(MitM)에서 이 취약점을 악용하여 시스템 정보를 탈취하거나 애플리..

국내외 보안동향 2019. 8. 1. 10:52

Apache Bug Lets Normal Users Gain Root Access Via Scripts Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다. CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다. 그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다. Apache MPM(Multi-Processing Module) 이벤트, worker 또는 pref..

국내외 보안동향 2019. 4. 3. 09:15

Cisco addressed CVE-2019-1663 RCE flaw in wireless routers Cisco가 몇몇 무선 라우터에 존재하는 치명적인 취약점인 CVE-2019-1663을 업데이트했습니다. 이 취약점은 공격자가 장비에서 원격으로 코드 실행이 가능하도록 허용합니다. 이 취약점은 CVSS 점수 9.8을 받았으며, 웹 기반 관리자 인터페이스가 존재하는 3개의 라우터 모델에서 사용자가 제공한 데이터를 적절히 검증하지 못해 발생합니다. 이 웹 기반의 관리자 인터페이스는 로컬 LAN 연결이나 원격 관리 프로그램을 통해 접근할 수 있지만, 연구원들은 원격 관리 기능이 기본적으로 비 활성화된 것을 발견했습니다. 시스코에서 발표한 자료에 따르면, 웹 기반 관리자 인터페이스에 존재하는 취약점은 Cisc..

국내외 보안동향 2019. 3. 4. 13:59

Severe Flaws in SHAREit Android App Let Hackers Steal Your Files 보안 연구원들이 SHAREit 안드로이드 앱에서 해커가 피해자 기기의 인증 메커니즘을 우회하고 민감 정보를 담은 파일을 훔칠 수 있는 심각한 취약점 2개를 발견했습니다. 전 세계 15억명이 사용하고 있는 SHAREit은 사용자들이 여러 기기에서 영상, 음악, 파일, 앱을 공유할 수 있도록 만들어진 안드로이드, iOS, 윈도우, 맥용 파일 공유 어플리케이션입니다. 5억명 이상이 사용 중인 SHAREit 안드로이드 앱에서 인증 우회 결점 및 임의 파일 다운로드 취약점이 발견 되었습니다. 이 취약점은 2017년 12월 처음 발견 되어 2018년 3월에 수정 되었지만, 연구원들은 “이 취약점이 끼..

국내외 보안동향 2019. 2. 28. 13:59

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48