Cobalt Strike에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 Cobalt Strike의 Beacon에 존재하는 취약점으로, 공격자는 Beacon 구성에서 가짜 사용자 이름을 설정하여 XSS 트리거 하여 CS Server 에서 원격코드실행이 가능합니다. 취약점번호 CVE-2022-39197 영향받는 버전 Cobalt Strike 4.7 이하 버전 패치방법 Cobalt Strike 4.7.1 버전으로 업데이트 참고 : https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

국내외 보안동향 2022. 9. 23. 09:17

Apache Kafka에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 인증되지 않은 클라이언트가 브로커(Broker)에게 많은 양의 메모리를 할당할 수 있는 취약점으로, 이를 통해 브로커가 OutOfMemoryException을 발생시키고 서비스 거부를 유발할 수 있습니다. 취약점 번호 CVE-2022-34917 영향받는 버전 apache kafka 2.8.0 - 2.8.1 버전 apache kafka 3.0.0 - 3.0.1 버전 apache kafka 3.1.0 - 3.1.1 버전 apache kafka 3.2.0 - 3.2.1 버전 패치방법 apache kafka 2.8.2, 3.0.2, 3.1.2, 3.2.3 버전으로 업데이트 참고 : https://kafka.apache.org/cve-..

국내외 보안동향 2022. 9. 22. 15:56

Microsoft는 9월 패치 화요일에 63개의 취약점을 수정하였습니다. 63개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows 공용 로그 파일 시스템 드라이버 권한상승 취약점(CVE-2022-37969) 해당 취약점은 CLFS 드라이버 취약점으로, 성공적으로 악용 시 공격자가 시스템 권한을 획득할 수 있습니다. 캐시 추측 제한 취약점(CVE-2022-23960) Spectre-BHB로 알려진 취약점으로 CVE-2022-23960으로 지정되었습니다. 이번에 패치된 2개의 제로데이 취약점 중 CVE-2022-37969 취약점은 악용되고 있는 정황이 포착되어 사용자들의 빠른 패치가 필요합니다. 9월 전체 보안업데이트 항목은 여기서 확인..

국내외 보안동향 2022. 9. 14. 14:04

Apple이 iPhone 및 Mac에 존재하는 제로데이 취약점(CVE-2022-32917)을 수정하였습니다. 해당 제로데이 취약점을 악용하면 공격자는 특수하게 조작된 응용 프로그램을 이용하여 커널 권한으로 임의코드실행이 가능하게 됩니다. Apple은 해당 취약점이 공격자들에게 적극적으로 악용되었을 수 있다고 밝혔습니다. 해당 취약점은 iOS 15.7 및 iPadOS 15.7, macOS Monterey 12.6 및 macOS Big Sur 11.7로 업데이트 하면 해결할 수 있습니다. 참고 : https://support.apple.com/it-it/HT213446

국내외 보안동향 2022. 9. 13. 14:09

Cisco SMB 라우터에서 취약점이 발견되어 사용자들의 주의가 필요합니다. 해당 취약점은 암호 유효성 검사 알고리즘의 부적절한 구현으로 인한 것으로, 인증되지 않은 원격 공격자가 인증 제어를 우회하고 IPSec VPN 네트워크에 접근이 가능하며, 이를 통하여 관리자 권한을 획득할 수 있습니다. 취약점이 발견된 모델은 RV110W, RV130, RV130W 및 RV215W로 이미 단종된 모델입니다. Cisco는 기기의 지원이 종료되었기 때문에 해당 취약점에 대해 패치하지 않을 것이라 밝혔습니다. 기업 보안담당자 여러분들께서는 사용하시는 라우터 버전을 확인하시고, 만일 패치가 지원되지 않는 단종된 모델을 사용하고 계실 경우 최신 모델로 교체하시는 것을 권고 드립니다. 참고 : https://tools.ci..

국내외 보안동향 2022. 9. 8. 10:29

자이젤(Zyxel)은 NAS 제품에 영향을 미치는 심각한 보안 취약점(CVE-2022-34747)이 공개되었습니다. 해당 취약점은 공격자가 조작된 UDP 패킷을 통하여 원격코드실행이 가능하도록 허용합니다. 영향받는 버전 NAS326 (V5.21(AAZF.11)C0 및 이전 버전) NAS540 (V5.21(AATB.8)C0 및 이전 버전) NAS542 (V5.21(ABAG.8)C0 이하) 패치방법 최신 버전으로 업데이트 V5.21(AAZF.12)C0 V5.21(AATB.9)C0 V5.21(ABAG.9)C0 참고 : https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml

국내외 보안동향 2022. 9. 7. 15:42

구글이 최신버전의 크롬 버전 105.0.5195.102를 공개했습니다. 이번 업데이트에서는 CVE-2022-3075 취약점이 해결되었는데, 해당 취약점은 Mojo에서 데이터 유효성 검사 부족과 관련이 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우, macOS 및 Linux용 사용자 여러분들께서는 105.0.5195.102버전으로 업데이트 하시는 것을 권고 드립니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 6개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로..

국내외 보안동향 2022. 9. 5. 10:35

틱톡(TikTok) 앱에서 계정 탈취가 가능한 취약점(CVE-2022-28799)이 발견되었습니다. 틱톡은 글로벌 숏폼 비디오 플랫폼으로, 국내에서도 많은 사용자를 보유하고 있습니다. 이번에 발견된 취약점을 악용하면, 공격자는 사용자로 하여금 악의적으로 제작된 링크를 클릭하도록 하여 사용자 계정을 탈취할 수 있으며, 동영상 업로드 및 게시, 다른 사용자에게 메세지 전송, 계정에 저장된 비공개 동영상 보기 등 모든 기본 기능에 접근이 가능하게 됩니다. 이번 취약점은 안드로이드 버전의 틱톡에서 발견되었으며, 구글 플레이의 누적 다운로드가 15억회 이상인 만큼 이번 취약점의 영향이 매우 클 것으로 예상됩니다. 현재 해당 취약점에 대한 패치가 공개된 만큼, 안전한 계정관리를 위하여 틱톡 사용자 여러분들께서는 최..

국내외 보안동향 2022. 9. 2. 15:16