Apache Tomcat Patches Important Remote Code Execution Flaw ASF(Apache Software Foundation) 측이 Tomcat 어플리케이션 서버의 중요한 보안 취약점을 수정하고 새로운 버전을 공개했습니다. 원격의 공격자가 이 취약점을 악용하면 취약한 서버에서 악성코드를 실행하고 제어권을 얻을 수 있습니다. ASF가 개발한 Apache Tomcat은 "순수한 Java" HTTP 웹 서버 환경을 제공하기 위해 Java Servlet, JavaServer Pages (JSP), Express Language, 웹 소켓과 같은 Java EE 플랫폼을 사용하는 오픈 소스 웹 서버 및 서블릿 시스템입니다. 원격 코드 실행 취약점(CVE-2019-0232)은 en..

국내외 보안동향 2019. 4. 16. 10:28

Jackson 프레임워크에서 Java 역직렬화 코드실행 취약점 발견 취약점 내용 Jackson은 java 직렬화 및 역직렬화에 사용되는 오픈소스 프레임워크입니다. Java 개체 직렬화는 xml과 json 형식의 문자열 및 대응되는 역직렬화 과정을 제공합니다. 이번에 발견된 취약점은 Jackson 프레임워크 enableDefaultTyping 방법 역직렬화 취약점입니다. 공격자는 해당 방법을 이용하여 서버에 임의의 코드를 실행할 수 있습니다. 취약점 조건은 ObjectMapper 역직렬화 전에 enableDefaultTyping을 콜하는 것입니다. 해당 방법은 json문자열 중 지정된 java개체의 유형이름을 역직렬화 할 수 있도록 허용합니다. 또한 Object, Map, List등의 개체를 사용할 때 역..

국내외 보안동향 2017. 4. 17. 17:41

Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! 새로운 인기 오픈소스 API 프레임워크 Swagger에서 취약점이 발견되었습니다. 이 취약점(CVE-2016-5641)은 클라이언트 및 서버에 존재하며, 공격에 악용될 경우 JASN 공개표준 포맷 또는 YAML 데이터 직렬화 언어를 사용하는 Swagger 파일 내 파라미터 인젝션을 통해 원격코드실행이 가능합니다. Java, PHP,NodeJS 및 Rube 등 언어들이 영향을 받습니다. Expoit Javascript(node)“paths”: { ”/a’);};};return exports;}));console.log(‘RCE’);(function(){}(this,function(){a=function(){b=function(){new A..

국내외 보안동향 2016. 6. 28. 10:06

Oracle, java 심각한 취약점 패치 25일, Oracle은 Java에 CVE-2016-0636, CVE-201603-377 대하여 긴급 보안업데이트를 진행하였습니다. 이 취약점은 권한이 없는 사용자가 사용자의 계정정보 없이 온라인에서 공격을 통하여 시스템을 원격으로 탈취할 수 있습니다. 이 취약점이 성공적으로 악용되기 위해서는, 취약한 버전의 Java가 포함되어 있는 브라우저 사용자가 악성 웹페이지를 방문해야 합니다. 취약점에 대한 상세한 내용이 이미 공개되었으며, 쉽게 악용될 가능성이 있기 때문에, 해당 취약점에 대하여 Oracle이 긴급으로 보안업데이트를 진행하였습니다. 해당 취약점은 다양한 툴을 통하여 악용할 수 있기 때문에 사용자들이 빨리 업데이트를 하는것이 좋습니다. 영향받는 버전 Win..

국내외 보안동향 2016. 3. 25. 17:07

'현직 서버개발자분과의 인터뷰를 통한 Java 웹/서버 개발 채용공고' 자세히 알아보기 이스트소프트 보안SW사업본부에서 Java 웹/서버 개발자분을 모십니다. ★ 이스트소프트 'Java 웹/서버 개발' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2015년 8월 2일 ★ 이스트소프트 '제주캠퍼스 기술연구소 개발분야 석사급 연구원' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 알약맨이 따끈따끈 채용정보와 입사지원에 도움을 드릴 수 있는 인터뷰를 가지고 돌아왔습니다! 이번 인터뷰는 현재 채용 진행 중인 'Java 웹/서버 개발'과 '제주캠퍼스 기술연구소 개발분야 석사급 연구원', 두 분야에 지원을 희망하시는 분들 또는 향후 관련직종에 근무하실 가능성이 있는 알약 블로..

전문가 기고/알약人 이야기 2015. 7. 21. 14:13

Trojan.Java.RAT.A 해당 악성코드는 스팸 메일로 사용자에게 전파되어 첨부파일 실행 시 사용자의 정보를 외부 서버로 전송하고, 사용자의 타이핑을 가로채는 키로깅 기능, 감염된 PC를 조종할 수 있는 봇의 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별차이가 없지만, 이번 악성코드는 JAR(Java Archiver)파일이 포함된 스팸 메일로 유포되었고, 자바가 설치된 사용자 타겟으로 제작되었다는 특징이 있습니다. 악성코드 순서도 악성코드 상세 분석 ※ 악성파일 분석(Docs.jar) Docs.jar 파일은 사용자 정보 확인, JNativeHook을 이용한 키로깅, 파일복사, 레지스트리 추가, 플로그인 로드, 네트워크 접속, 봇 행위들을 수행합니다. 상세분석에서는 해당 기능들에 대한 ..

악성코드 분석 리포트 2015. 1. 7. 13:22