A complete PoC exploit for CVE-2021-22005 in VMware vCenter is available online VMware vCenter에 존재하는 CVE-2021-22005 취약점에 대한 익스플로잇이 공개되어 공격자가 이미 이를 악용하려 시도하고 있는 것으로 나타났습니다. VMware는 최근 치명적인 임의 파일 업로드 취약점인 CVE-2021-22005를 수정했습니다. 이는 기본 vCenter Server 6.7 및 7.0을 사용하는 어플라이언스에 영향을 미칩니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 센터에서 가상 머신, ESXi 호스트 다수, 모든 종속 구성 요소를 관리할 수 있습니다. 위 취약점은 세션 토큰을 처리하는 방식 때..

국내외 보안동향 2021. 9. 29. 09:00

CVE-2020-7247 RCE flaw in OpenSMTPD library affects many BSD and Linux distros Qualys의 보안 연구원들이 OpenSMTPD에서 CVE-2020-7247로 등록된 취약점을 발견했습니다. OpenSMTPD는 RFC 5321에서 정의된 서버 측 SMTP 프로토콜의 오픈소스 구현으로 일부 추가 표준 확장 또한 포함하고 있습니다. 일반 기기가 SMTP 프로토콜을 사용하는 다른 시스템과 메일을 교환하는데 사용할 수 있습니다. OpenSMTPD는 FreeBSD, NetBSD, Debian, Fedora, Alpine Linux를 포함한 많은 리눅스 배포판에 존재합니다. CVE-2020-7247 취약점은 원격 공격자가 악용할 경우 OpenSMTPD 클라..

국내외 보안동향 2020. 1. 30. 10:43

Trend Micro Anti-Threat Toolkit could be used to run malware on Win PCs 보안 전문가이자 버그 사냥꾼인 John “hyp3rlinx” Page가 Trend Micro의 Anti-Threat Toolkit(ATTK)에 존재하는 임의 코드 실행 취약점을(CVE-2019-9491) 발견했습니다. Trend Micro ATTK는 악성 코드 관련 이슈를 분석하고 감염을 치료할 수 있는 프로그램입니다. 시스템 포렌식 스캔 및 다양한 감염을 치료하는데 사용될 수 있습니다. 공격자가 이 취약점을 악용할 경우 타깃 윈도우 컴퓨터에서 악성 코드를 실행할 수 있습니다. “악성코드 제작자가 취약한 네이밍 관습인 “cmd.exe” 또는 “regedit.exe”를 사용할 경..

국내외 보안동향 2019. 10. 23. 09:43

Snapd Flaw Lets Attackers Gain Root Access On Linux Systems 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명 되었으며 CVE-2019-7304로 등록 되었으며, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. 이 취약점은 어플리케이션이 별도의 수정 없이도 다양한 리눅스 배포판들과 호환되도록 하기 위해 사용하는 범용 리눅스 패키징 시스템인 snapd 서비스의 REST API에 존재합니다. Canon..

국내외 보안동향 2019. 2. 15. 08:53

ASUS, GIGABYTE Drivers Contain Code Execution Vulnerabilities - PoCs Galore ASUS 및 GIGABYTE의 드라이버 4개에서 공격자가 악용할 경우 시스템에서 권한을 상승시켜 임의 코드를 실행할 수 있도록 허용하는 취약점 다수가 발견 되었습니다. 5개 소프트웨어 제품에 영향을 미치는 취약점 총 7개가 발견 되었으며, 연구원들은 각각을 위한 익스플로잇 코드를 작성했습니다. 이 취약점들 중 다수가 아직까지 패치 되지 않았습니다. ASUS의 Aura Sync 소프트웨어 (v1.07.22 및 이전 버전)는 취약한 드라이버들 중 2개를 설치했으며, 포함 된 취약점들은 로컬 코드 실행에 악용될 수 있습니다. GIGABYTE의 드라이버들은 동일 브랜드 및 자회..

국내외 보안동향 2018. 12. 20. 09:40

Researcher Discloses New Zero-Day Affecting All Versions of Windows 한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다. 트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다. 마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 ..

국내외 보안동향 2018. 9. 28. 09:00

Temporary Patch Available for Recent Windows Task Scheduler ALPC Zero-Day 이번주 초, 보안 연구원들이 작업 스케줄러 ALPC 인터페이스에 영향을 미치는 윈도우 제로데이의 익스플로잇 코드를 공개했습니다. 그리고 오늘, 보안 회사인 Acro Security에서 이 제로데이의 악용을 예방하는 임시 패치(micropatch라 명명 됨)를 발표했습니다. 사용자들은 0patch Agent 클라이언트를 다운로드하고 설치해 임시 패치를 적용할 수 있습니다. Micropatch, 최신 윈도우 10 버전에만 사용 가능 이 패치는 64비트 윈도우 10 v1803에만 적용이 가능한 것으로 알려졌습니다. Acros Security의 CEO인 Mitja Kolsek은 윈..

국내외 보안동향 2018. 9. 4. 14:51

OpenSSH Versions Since 2011 Vulnerable to Oracle Attack OpenSSH가 오라클 공격에 취약해, 2011년 9월 이후 버전들에 모두 영향을 미치는 것으로 나타났습니다. 개발자들은 일주일 전 유사한 버그를 수정했었습니다. Qualys의 보안 연구원들이 OpenSSH 최신 버전에서 새로운 계정명 열거 문제를 발견했습니다. 공격자는 서버에서 다양한 계정명을 시험해 유효한 것을 찾아낼 수 있게 됩니다. 이 취약점은 CVE-2018-15919로 등록 되었습니다. 연구원들은 지난 주 발견된 취약점과 동일한 방식으로 이 문제를 발견했습니다. 이 취약점 또한 스위트의 OpenBSD 소스 코드 커밋을 분석하던 중 발견 되었습니다. 문제는 auth2-gss.c 컴포넌트에 존재하며..

국내외 보안동향 2018. 8. 31. 10:38