웜으로 둔갑 가능한 코드 실행 버그, 7년 동안 Samba에 존재했던 것으로 밝혀져 A wormable code-execution bug has lurked in Samba for 7 years. Patch now! Samba 네트워킹 유틸리티의 관리자들이 심각한 패치가 널리 설치될 때까지 사용자들에게 심각한 위협을 초래할 수 있는 코드 실행 취약점을 패치했습니다. 7년 동안 존재해 온 결점인 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성 코드를 실행시키는데 악용될 수 있는 것으로 확인되었습니다. 요구사항에는- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유하고- 공유 파일에 쓰기 권한이 있도록 구성하고- 이러한 파일들의 경로에 알려진/추측 가능한 서버를 ..

국내외 보안동향 2017. 5. 25. 13:54

Samba 원격코드실행취약점(CVE-2017-7494) 발견! Linux 및 UNIX 시스템에서 SMB 프로토콜을 구현시켜주는 Samba에서 원격코드실행 취약점이 발견되었습니다. 취약점 내용 해당 취약점은 쓰기 권한이 있는 Samba 사용자가 취약점이 존재하는 Samba를 운영중인 서버에서 root로 권한상승을 허용하는 취약점입니다. 7년동안 존재해온 취약점 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성코드를 실행시키는데 악용할 수 있습니다. ※ 조건- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유 - 공유 파일에 쓰기 권한이 있도록 구성 - 이러한 파일들의 경로에 알려진/추측 가능한 서버를 사용하는 취약한 컴퓨터 이 조건들이 충족될 경우, 원격의 공격자..

국내외 보안동향 2017. 5. 25. 13:26