Google OAuth client library flaw allowed to deploy of malicious payloads 구글은 CVE-2021-22573(CVS 점수 8.7)으로 등록된 Java용 구글 OAuth 클라이언트 라이브러리의 심각도 높은 인증 우회 취약점을 해결했습니다. 이 취약점은 해킹된 토큰을 통해 공격자가 악의적인 페이로드를 배포하도록 허용합니다. Java용 구글 OAuth 클라이언트 라이브러리는 구글 API뿐 아니라 웹의 모든 OAuth 서비스와 작동하도록 설계되었습니다. 라이브러리는 Java용 구글 HTTP 클라이언트 라이브러리를 기반으로 하며, Java 7(및 이상) 표준(SE) 및 엔터프라이즈(EE), Android 4.0(및 이상), Google App Engine을 ..

국내외 보안동향 2022. 5. 20. 14:00

Researcher Releases PoC for Recent Java Cryptographic Vulnerability Java에서 새로이 발견된 디지털 서명 우회 취약점을 입증하는 PoC(개념 증명) 코드가 온라인에 공유되었습니다. 심각도가 높은 취약점인 CVE-2022-21449(CVSS 점수: 7.5)는 아래 버전의 Java SE 및 Oracle GraalVM Enterprise Edition에 영향을 미칩니다. - Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 - Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2 이 문제는 내용의 신뢰성과 무결성을 확인하기 위해 메시지와 데이터에 디지털 서명하는 ..

국내외 보안동향 2022. 4. 25. 14:00

New Spring Java framework zero-day allows remote code execution Spring Core Java 프레임워크의 새로운 제로데이 취약점인 'Spring4Shell'이 공개되었습니다. 해당 취약점은 애플리케이션에서 인증되지 않은 원격 코드 실행을 허용하는 것으로 나타났습니다. Spring은 소프트웨어 개발자가 엔터프라이즈 수준의 기능으로 Java 애플리케이션을 빠르고 쉽게 개발할 수 있도록 하는 인기 높은 애플리케이션 프레임워크입니다. 이후 이러한 애플리케이션을 Apache Tomcat과 같은 서버에 필요한 모든 종속성이 있는 독립 실행형 패키지로써 배포할 수 있습니다. 3월 29일, CVE-2022-22963으로 등록된 새로운 Spring Cloud Funct..

국내외 보안동향 2022. 3. 31. 08:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Trojan.JAVA.Agent.Gen (이하 ‘STRRAT’)는 지난 2020년에 공개된 Java 언어 기반의 명령 제어 악성코드이며, 최근까지 이메일 등으로 유포가 이루어지고 있는 것으로 알려져있습니다. 특징적으로 이 STRRAT는 브라우저 크리덴셜 정보 유출 등의 일반적인 RAT 기능과 더불어 ‘Crimson’이라고 불리우는 랜섬웨어 기능이 함께 포함되어 있는 점이 특징입니다. ‘STRRAT’ 악성코드는 정보 전송 및 명령 제어 기능을 수행하는 Java 기반의 RAT입니다. 특징적으로 이 악성코드는 다른 명령 제어 악성코드와 달리 랜섬웨어 기능이 탑재되어 있는 점, EXE 기반 대신 Java 파일(*.jar) 혹은 스크립트를 실행하는..

악성코드 분석 리포트 2022. 3. 21. 09:00

More than 35,000 Java packages impacted by Log4j flaw, Google warns Google 오픈 소스 팀이 Maven Central Java 패키지 저장소를 스캔한 결과 35,863개의 패키지(전체의 약 8%)가 Log4Shell 익스플로잇 및 CVE-2021-45046 RCE에 취약한 Apache Log4j 라이브러리 버전을 사용하고 있음을 발견했다고 밝혔습니다. Google은 보고서를 발행해 아래와 같이 밝혔습니다. "Maven Central 저장소(가장 규모가 큰 Java 패키지 저장소)의 8% 이상에 해당하는 Java 패키지 35,000건 이상이 최근 공개된 log4j 취약점의 영향을 받았으며, 소프트웨어 산업 전반에 걸쳐 영향을 미쳤습니다." "이 취약..

국내외 보안동향 2021. 12. 22. 14:00

Serious Log4j Security Flaw Puts The Entire Internet At Risk, Even iCloud And Steam 최근 마인크래프트(Minecraft)를 통한 장난에 대해 들어보셨을 것입니다. 친구에게 "${jndi:ldap://"로 시작하는 채팅 메시지를 보낼 경우 친구의 마인크래프트 클라이언트가 브라우저 창을 열고 특정 웹사이트로 이동할 수 있게 됩니다. 따라서 장난을 좋아하는 사용자들은 이 마인크래프트의 취약점으로 보이는 문제를 악용하여 친구들에게 충격적이고 혐오스러운 콘텐츠를 보낼 수 있었습니다. 하지만, 불행하게도 이는 마인크래프트의 취약점이 아니라 마인크래프트가 로깅에 사용하는 Apache Log4j 라이브러리에 존재하는 취약점인 것으로 나타났습니다. 문제는..

국내외 보안동향 2021. 12. 13. 09:00

Cisco: Critical Java flaw strikes 'call center in a box', patch urgently Cisco는 자사의 콜센터 플랫폼인 Unified CCX(Unified Contact Center Express)를 사용하는 조직에 업데이트를 가능한 한 빨리 설치해야 한다고 경고했습니다. Cisco는 Unified CCX의 Java 기반 원격 관리 인터페이스 내 치명적인 역직렬화 취약점을 수정하는 업데이트를 공개했습니다. 원격 공격자가 이를 악용할 경우 크리덴셜 없이도 기기에 악성코드를 설치할 수 있는 것으로 나타났습니다. Cisco는 Unified CCX를 상담원 최대 400명이 안전하고 쉽게 고객을 지원할 수 있는 통합 커뮤니케이션 솔루션이라고 설명했습니다. 보안 전문가..

국내외 보안동향 2020. 5. 22. 08:39

New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwide 보안 연구원들이 현재 인터넷에서 공개적으로 접근이 가능한 윈도우 RDP 서버 150만개 이상을 브루트포싱하는 정교한 봇넷 캠페인을 발견했습니다. GoldBrute라 명명된 이 봇넷 체계는 네트워크에 모든 새로운 크랙된 시스템을 추가함으로써 확대 되며, 접근이 가능한 새로운 RDP 서버를 찾아 브루트포싱하도록 설계되었습니다. 이 캠페인의 배후에 있는 공격자들은 보안 툴과 악성코드 분석가들에게 탐지되지 않기 위해 감염된 기기 수백만 대에 고유한 계정/패스워드 조합을 사용하도록 명령했습니다. 그리고 타깃 서버가 서로 다른 IP 주소로부터 브루트포싱 공격을 받도록 설정했습니다. Mor..

국내외 보안동향 2019. 6. 10. 10:52