본문 바로가기

+ Security242

[KISA] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Workstation, Fusion에서 User-after-free 취약점으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3947) o Workstation, Fusion에서 특정 파일에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2020-3948) o Horizon Client, VMRC, Workstation for Windows에서 특정 폴더에 대한 권한 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-5543) [2] □ 영향을 받는 .. 2020. 3. 16.

[KISA] MS SMBv3 프로토콜 취약점 주의 권고 □ 개요 o MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 □ 설명 o SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) [1] □ 영향을 받는 제품 o Windows 10 - 1903(32비트, 64비트, ARM64 기반 시스템) - 1909(32비트, 64비트, ARM64 기반 시스템) o Windows 서버(Server Core installation) - 1903, 1909 □ 임시 해결 방안.. 2020. 3. 12.

[KISA] Firefox 보안 업데이트 권고 □ 개요 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표 [1][2] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리에 적재된 데이터 처리가 미흡하여 발생하는 User after free 취약점(CVE-2020-6805) o Firefox에서 경계값을 벗어난 메모리 읽기가 가능하여 발생하는 메모리 충돌 취약점(CVE-2020-6806) o Firefox에서 stream에 대한 처리가 미흡하여 발생하는 use-after-free 취약점(CVE-2020-6807) o Firefox에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-6814, 6815) □ 영향을 받는 제품 및 .. 2020. 3. 12.

[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco FXOS 및 NX-OS 소프트웨어에서 CDP(Cisco Discovery Protocol)의 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3172) [1] o Cisco FXOS 및 UCS Manager 소프트웨어에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3171, 3167) [2][3] o Cisco MDS 9000 시리즈의 Multilayer Switches NX-OS에서 리소스 관리가 미흡하여 발생하.. 2020. 3. 8.

[info] Authentication(인증) vs Authorization(권한) 간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다. 물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다. 그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자. 1. Authentication(인증) Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다. 간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다. 2. Authorization(권한) Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 .. 2020. 3. 4.

[KISA] 윈도우 Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] □ 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 □ 해결 방안 o 참고사이트 [1]의 “Security Upd.. 2020. 3. 3.

[KISA] Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) □ 영향을 받는 버전 o Apache.. 2020. 2. 27.

[XSS] Reflected(반사형) vs Stored(저장형) XSS에는 Reflected(반사형) XSS / Stored(저장형) XSS / DOM 기반 XSS로 나눌 수 있다. 취약성 점검 혹은 취약점 제보를 받은 경우 Reflected(반사형) XSS , Stored(저장형) XSS에 대해 정확히 알아야 한다. 여러 공통된 특징이 있지만 어떤 방식으로 확인하고 악용하는것에 대해서는 많은 차이가 있다. 1. Reflected(반사형) XSS Reflected(반사형) XSS는 URL, URL 파라미터, Cookie 파라미터등 사용자가 입력한 내용에 대해서 응답 페이지에 실행되는 취약점을 의미한다. 결국 사용자가 입력한 특정 내용에 대해서 해당 웹 페이지 화면에 출력 되는 형태의 취약점이다. 아래 이미지를 통해서 예시를 확인해 보자. 1. 사용자는 서비스에 로그인.. 2020. 2. 26.

[KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3765) [1] o Adobe Media Encoder에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3764) [2] □ 영향을 받는 제품 및 최신 버전 ※ Adobe 홈페이지를 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/after_ef.. 2020. 2. 21.

[KISA] VMware vRealize Operations 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 임의코드를 실행할 수 있는 취약점(CVE-2020-3943) o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 Adapter의 인증을 우회할 수 있는 인증우회 취약점(CVE-2020-3944) o Horizon Adapter를 구동중인 vRealize Operations에서 발생하는 정보노출 취약점(CVE-20.. 2020. 2. 21.

[KISA] Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3842 외 31개) [2] o watchOS의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3834 외 16개) [3] o iOS 및 iPadOS의 커널에서 레이스 컨디션으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3831 외 29개) [4] o 사파리 앱에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-.. 2020. 2. 3.

[KISA] MS 인터넷 익스플로러 보안 취약점 주의 권고 □ 개요 o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요 o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함 □ 설명 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1] □ 영향을 받는 제품 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 □ 임시 해결 방안 o MS의 패치 파일 발표 전까지 크롬, 엣지 브라우저 등 타 브라우저 사용 권장 o IE 사용이 필요한 경우, 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정) - 32비트 운영체제 - 64비트 운영체제 o 설정 복구 방법(향후 패치 파일 발표 시.. 2020. 1. 28.

[KISA] 설 연휴 대비 랜섬웨어 피해주의 권고 □ 개요 o 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) .. 2020. 1. 17.

[KISA] “중요공지사항” 사칭 스미싱 문자 주의 권고 □ 개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정.. 2020. 1. 3.

[KISA] Citrix 제품군 취약점 주의 권고 □ 개요 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고 □ 설명 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2] □ 영향을 받는 버전 및 제품 o Citrix ADC/Gateway version 13.0 버전 o Citrix ADC/NetScaler Gateway 12.1 버전 o Citrix ADC/NetScaler Gateway 12.0 버전 o Citrix ADC/NetScaler Gateway 11.1 버전 o Citrix NetScaler ADC/NetS.. 2019. 12. 30.

[KISA] WordPress Beaver, Elementor 플러그인 보안 업데이트 권고 □ 개요 o WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Ultimate Beaver와 Elementor 플러그인이 설치된 Wordpress에서 공격자가 조작된 요청을 통해 관리자 권한을 획득할 수 있는 인증우회 취약점 [1][2] □ 영향을 받는 제품 및 최신 버전 ※ 제작사의 홈페이지[1][2]를 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.ultimatebeaver.com/security-update-1241/ [2] https://uaelementor.com/.. 2019. 12. 17.

[KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat과 Reader에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2019-16462) 외 20개 [2] o Adobe Photoshop CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8253, 8254) [3] o Adobe Brackets에서 명령어 삽입으로 인한 임의코드 실행 취약점(CVE-2019-8255) [4] o Adobe ColdFusion에서 권한 설정이 미흡하여 발생하는 권한 상승 취약점(CVE-2019-8256) [5] □ 영향을 받는 제품.. 2019. 12. 14.

[KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate CC에서 DLL 하이재킹으로 인해 발생하는 권한상승 취약점(CVE-2019-7960) [2] o Adobe Illustrator CC에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2019-8247) 외 2개 [3] o Adobe Media Encoder에서 메모리에 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드 실행 취약점(CVE-2019-8246) 외 4개 [4] o Adobe Bridge CC에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2019-8239, 8240.. 2019. 11. 15.

[KISA] 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고 □ 개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Webadmin에 로그인 후 application를 설치하는 페이지에서 id에 상위 디렉토리 이동 문자열(../)를 입력할 경우 해당 상위 경로에 application이 설치되어 임의 코드 실행이 발생할 수 있음(CVE-2019-17327) □ 영향 받는 제품 버전 □ 해결 방안 o JEUS 버전 확인(jeusadmin -fullversion) o 영향받는 버전을 사용 할 경우 아래 참고사이트를 확인하여 JEUS 버전에 맞는 첨부파일을 .. 2019. 11. 12.

[KISA] 클립소프트 웹 리포팅 제품 REXPERT 다중 취약점 보안 업데이트 권고 □ 개요 o 클립소프트社는 웹 리포팅 제품 REXPERT의 다중 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o 세션과 관련된 웹페이지 응답 메세지에 세션 파일의 경로가 출력되어 시스템 유저명이 노출되는 취약점(CVE-2019-17321) o HTTP 파라미터를 조작하여 파일 저장 위치를 지정할 수 있어 임의 폴더에 파일을 생성할 수 있는 취약점(CVE-2019-17322) o 조작된 XML 파일로 Rexpert 뷰어의 보고서 출력 기능을 호출할 경우 임의 파일 생성 및 실행할 수 있는 취약점(CVE-2019-17323) o HTML 파일 저장 위치에 대한 검증이 부재하여 임의 폴더에 파일을 생성할 수 있는 취약점(C.. 2019. 11. 2.

728x90

이전 1 ··· 8 9 10 11 12 13 다음

티스토리툴바