본문 바로가기

+ Laboratory424

[취약점정보] CVE-2020-7807 LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 □ 개요 o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7807 □ 설명 o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견 □ 영향 받는 제품 및 버전 제품 명 버전 환경 LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64 제품 명 버전 환경 IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, .. 2020. 12. 31.

[취약점정보] CVE-2020-7810 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점 □ 개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 8.8 CVE-2020-7810 □ 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 □ 영향 받는 제품 및 버전 제품명 버전 환경 hslogin2.dll 6.7.8.4 이하 버전 7.3.4 이하 버전 Windows □ 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 .. 2020. 12. 31.

[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점 □ 개요 o 이스트소프트社 알송 프로그램에서 입력값 검증 미흡으로 DOM-Based XSS 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID Cross-Site Scripting 코드실행 MEDIUM 4.4 CVE-2020-7809 □ 설명 o 알송 앨범 생성시 내용 구성 항목에 대한 입력값 검증이 부재하여 임의의 스크립트를 앨범 파일에 삽입할 수 있는 취약점(CVE-2020-7809) o 공격자는 조작된 앨범 파일 열람을 유도하여 악성스크립트 실행을 유발시킬 수 있음 □ 영향 받는 제품 제품 영향 받는 버전 동작환경 알송 3.46 포함 이전버전 Windows OS □ 해결 방안 o 취약점이 해결된 버전(v3.47) 또는 그 이상의 버전으로 업데이트 적용 □ 참고 사이트 [1] https:.. 2020. 12. 31.

[취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점 □ 개요 o 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어를 삽입하여 실행할 수 있는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 임의 명령어 삽입 코드 실행 Medium 6.4 CVE-2020-7804 □ 설명 o 핸디소프트 그룹웨어의 ActiveX control(hshell.dll) 내 ShellExec 메소드로 전달되는 파라미터값 검증 미흡으로 임의 명령어를 삽입 및 실행할 수 있는 취약점 □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 HandySoft Groupware(HShell.dll) v1.7.3.1 windows 7/8/10 □ 해결 방안 o 취약점이 해결된 버전(v1.7.4.4) 또는 그 이상의 버전으로 제품 업데이트 수행 □ Credit o KrCER.. 2020. 12. 31.

[보안가이드] KISA 클라우드 취약점 점검 가이드 한국인터넷진흥원(KISA)에서 2020년 12월 21일에 클라우드 취약점 점검 가이드를 내놓았다. 해당 점검 가이드를 살펴보면 클라우드 시스템뿐만 아니라 윈도우(Windows), 리눅스(Linux), 데이터베이스(Database), 네트워크장비, 보안장비(정보보호시스템)등 총 21개 대상으로 보안가이드를 제공 하고 있다. KISA(키사)에 따르는 해당 가이드의 목적 및 활용 / 유의사항은 아래와 같다. ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및.. 2020. 12. 31.

[CVSS] CVSS v3.1 Calculator(계산기) CVSS는 CVSS(Common Vulnerability Scoring System) 약어로서 취약점의 가장 중요한 특성을 이해하고, 그것에 수치로 된 점수를 부여함으로써 심각성을 표기하는 시스템이다. 현재 CVSS는 3번째 버전(CVSS v3.1)을 사용하고 있으며, 사용자들이 Attack Vectior(공격 벡터), Attack Complexity(공격의 복잡성), Privileges Required(필요한 권한), User Interaction(사용자 참여 정도), Scope(공격 범위), Confidentiality(기밀성), Integrity(무결성), Availability(가용성)의 요소를 바탕으로 기본 점수를 매길 수 있다. 흔히 취약점에 대한 점수 및 취약점 위험도를 표현하기 위해 CVS.. 2020. 12. 28.

[개발자영어] 매개변수 :: argument vs parameter 원서를 읽거나, 개발시 영어 단어 의미가 혼란스러울 때가 있어 간략히 정리한다. ateargument vs parameter -> 한글로 "매개변수" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른 게 사용되고 있다. 1. ateargument -> 실제로 함수에 전달되는 변수의 실제 값(Argument is the actual value of this variable that gets passed to function.) 2. parameter -> 함수 선언에서 정의된 변수(Parameter is variable in the declaration of function.) 참고 URL : https://wikidiff.com/parameter/argument https://stackov.. 2020. 12. 27.

[Linux] chmod 명령어로 파일 / 디렉토리 권한 변경하기(Changing file/directory permissions with chmod command) 리눅스(Linux)에서 파일이나 디렉토리의 권한을 소유자, 소유 그룹, 그 외 사용자들에 맞게 설정하여 사용하고 있다. 이때 특정 파일이나 디렉토리의 경우 어떠한 이유(보안상 이유 등)로 권한을 줄 수도 있고 뺄 수도 있다. 이럴 때 사용하는 명령어가 chmod이다. chmod는 Change mode의 약어이다. 그럼 이제 chmod 명령어를 통해서 파일 / 디렉토리의 권한을 변경해보도록 하자. 1. chmod 명령어 사용법 기본적으로 chmod 명령어 아래와 같이 사용한다. $ chmod 755 test.sh # chmod 명령어 사용법 $ chmod --help 사용법: chmod [옵션]... MODE[,MODE]... FILE... 또는: chmod [옵션]... 8진수-MODE FILE... 또.. 2020. 12. 26.

[Redis] Redis(레디스) 설정 파일(redis.conf) 접근 권한 설정 Redis(레디스) 설정 파일에 others(모든 사용자) 권한이 존재할 경우 허용되지 않은 사용자가 설정 파일에 접근하여 Redis 설정 변경을 할 수 있다. 허용되지 않은 사용자가 접근하는 경우 첫 번째로는 Redis를 연동하여 사용하는 서비스의 장애(문제)등을 일으킬 수도 있다. 두 번째로는 해당 파일을 통해서 정보(패스워드 등)를 획득하여 해당 정보를 통해서 다른 2차 공격의 정보로 사용될 수도 있다. 그럼 Redis 설정 파일의 기본 권한과 권한 수정하는 방법에 대해서 알아보도록 하자. 1. Redis 기본 권한 확인 우선 Redis를 설치하게 되면 Redis 설정 파일인 redis.conf 파일은 /etc 디렉터리에 위치하고 있다. "ls" 명령어 와 "stat" 명령어를 통해서 해당 파일의 .. 2020. 12. 26.

[MySQL] sql_mode=only_full_group_by 에러 해결 방법 여러 서비스의 MySQL을 사용하다 보면 MySQL Version(버전)을 이동하면서 사용하게 된다. 이때 5.6 Version / 5.7 Version 도 같이 사용되는 경우가 있거나, 혹은 서비스 데이터베이스(DB)가 5.6에서 5.7 Version으로 업데이트(Update) 하여 서비스하는 경우도 있다. 근데 동일 GROUP BY 사용하는 Query(쿼리)를 5.6 Version에서는 정상적으로 실행 및 결괏값을 가지고 오나, 5.7 Version에서는 아래와 같은 에러(Error) 메시지가 발생되는 경우가 있다. Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column XXX which is no.. 2020. 12. 22.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 등 14개 [2] o Firefox ESR에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 등 8개 [3] o Thunderbird에서 발생하는 Use after free 취약점(CVE-2020-26974) 등 8개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84 이전 버전 84 Firefox ESR(Extended Support Release) 7.. 2020. 12. 19.

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파일을 처리할 때 발생하는 임의코드실행 취약점(CVE-2020-27943) 등 12개 [2] o macOS 커널에서 레이스 컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27921) 등 59개 [3] o macOS Server에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-9995) [4] o tvOS에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29618) 등 9개 [5].. 2020. 12. 16.

[보안공지] Adobe(어도비) 제품군 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat and Reader(어도비 아크로벳 앤 리더)에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-29075) [2] o Adobe Lightroom에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드실행 취약점(CVE-2020-24447) [3] o Adobe Exprience Manager에서 SSRF로 인해 발생하는 정보노출 취약점(CVE-2020-24444) [4] o Adobe Exprience Manag.. 2020. 12. 11.

[보안공지] 나모 크로스에디터(Namo Editor) 업로드 취약점 보안 업데이트 권고 □ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 관리자 페이지의 비밀번호 변경 기능을 이용한 업로드 취약점 □ 영향 받는 제품 및 버전 o 나모 크로스에디터 - 3.5.1.38 이하 버전 - 4.3.2.29 이하 버전 □ 해결 방안 o 영향 받는 제품을 사용 중인 나모 크로스에디터 사용자는 3.5.39 또는 4.3.2.31 이상 버전으로 업데이트 □ 기타 문의사항 o 지란지교소프트 고객센터 : 02-6204-0500 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] ht.. 2020. 12. 10.

[보안공지] 마이크로소프트(MS) 12월 보안 위협에 따른 정기 보안 업데이트 권고 □ 마이크로소프트(MicroSoft) 윈도우(Windows) 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4592438 Windows 10 v1903, v1909: 4592449 Windows 10 v1809: 4592440 Windows 10 v1803: 4592446 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004,.. 2020. 12. 10.

[보안공지] 모질라 썬더버드(Mozilla Thunderbird) 보안 업데이트 권고 □ 개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 SMTP 응답에 대한 처리가 미흡하여 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-26970) [1] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 78.5.1 이전 버전 78.5.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories.. 2020. 12. 4.

[보안공지] 어도비 플래시 플레이어(Adobe Flash Player) 기술지원 종료 관련 보안 주의 권고 □ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음악 등의 컨텐츠를 제작, 재생하도록 하는 SW 기술 □ 기술지원 종료 대상 o (2020년 12월 31일 종료 예정) Adobe Flash Player □ 대응 방안 o 최신 웹 브라우저 사용 - 구글 크롬 - MS 엣지(Chrominum 기반) ※ 마이크로소프트(MS)는 2021년 여름부터 구버전 엣지와 인터넷익스플로러11의 플래시 관련 기능 강제 제거 예정 - 애플 사파리 - 모질라 파이어폭스 등 o 백신 설.. 2020. 12. 2.

[보안공지] HP Device Manager 취약점 보안 업데이트 권고 □ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위.. 2020. 12. 2.

[Info] SSL 인증서 정보 확인하기(Checking SSL certificate information) SSL 인증서를 사용하여 운영 중인 웹 서버의 정보를 확인하기 위해서 여러 방법이 있다. 확인을 할 수 있는 여러 가지 툴(Tool)이 있지만 이번에는 "openssl / curl" 명령어를 이용하여 확인해보도록 하자. 1. openssl 아래 명령어를 통해서 SSL 인증서에 대한 여러 정보를 확인할 수 있다. $ openssl s_client -connect 웹서버 주소:443 # openssl 명령어를 이용한 SSL인증서 정보 확인하기 $ openssl s_client -connect www.daum.net:443 CONNECTED(00000006) depth=3 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 Ver.. 2020. 12. 1.

[Nessus] 넥서스 정책 내보내기 / 가져오기(Nessus Policy Export / Import) 저번에 넥서스(Nessus) 정책을 새롭게 만들어 보았다. 2020/11/28 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) 이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 info-lab.tistory.com 이번에는 다른 넥서스에서 사용하던 정책 혹은 내가 사용하던 정책을 Export / Import를 하여 사용하는 방법을.. 2020. 11. 29.

728x90

이전 1 ··· 7 8 9 10 11 12 13 ··· 22 다음

티스토리툴바