Netgear 원격 코드 실행 취약점인 CVE-2021-33514가 발견되었습니다. libsal.so.0.0 중의 sal_sys_ssoReturnToken_chk 함수에 커맨드 인젝션 취약점이 존재합니다. 해당 함수는 url 중의 tocken 필드를 처리할 때 사용되며, 토큰을 포맷 문자열에 직접 전달하고 popen을 실행합니다. 백엔드처리 setup.cgi는 이 so 파일을 로딩하고, url을 처리할 때 해당 함수의 취약점을 악용할 수 있습니다. 취약점 번호 CVE-2021-33514 영향받는 버전 GC108P 펌웨어 1.0.7.3 이하 GC108PP 펌웨어 1.0.7.3 이하 GS108Tv3 펌웨어 7.0.6.3 이하 GS110TPP 펌웨어 7.0.6.3 이하 GS110TPv3 펌웨어 7.0.6.3 ..

국내외 보안동향 2021. 8. 3. 16:00

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

국내외 보안동향 2019. 9. 25. 15:53

Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks 인기 있는 오픈 소스인 Exim 이메일 서버 소프트웨어에서 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점으로 인해 최소 50만 대의 이메일 서버가 해커에게 공격당할 위험에 처했습니다. 이 취약점은 Exim 이메일 서버 소프트웨어 4.92.1 및 이전 버전에 영향을 미칩니다. Exim 관리자들은 각 기업의 시스템 관리자들이 해당 취약점에 대비할 수 있도록 이에 대해 경고한 후 Exim 버전 4.92.2를 공개했습니다. ▶ Exim Internet Mailer - Latest Version: 4.92.2 Exim은 Linux, Mac OSX, Solaris 등 유..

국내외 보안동향 2019. 9. 9. 10:26

최근 Git 개발자들은 원격코드실행 취약점 패치를 공개하였습니다. 이번에 공개된 패치는 CVE-2018-11233과 CVE-2018-11235 취약점 패치로, 패치가 된 버전은 Git 2.17.1 버전입니다. 두 개의 취약점 중에서 CVE-2018-11235은 매우 위험한 취약점으로, 해당 취약점을 악용하면 공격자는 특별히 빌드 된 Git 서브모듈이 포함된 악성 Git 저장소를 생성할 수 있습니다. 만약 사용자가 이 라이브러리를 크롤링 하면, Git 클라이언트가 이 악성 Git 서브 모듈을 처리하는 과정에서 문제가 발생하고, 이를 통해 공격자는 사용자 시스템 상에서 원격코드실행이 가능해 집니다. 해당 취약점은 Git 2.17.1 버전에서 패치가 되었습니다. 하지만 이번 패치는 Git 클라이언트 뿐만 아니..

국내외 보안동향 2018. 5. 31. 18:02

깃허브 엔터프라이즈(Github Enterprise) 원격코드실행 취약점 분석 최근 Github Enterprise에서 원격코드실행 취약점이 발견되었으며, 이에 해당 취약점은 왜 발생했으며, 어떠한 원리로 동작하는지 분석해 보았습니다. 코드 복호화 처리 Github Enterprise를 내려받으면, VirtualBox 이미지가 함께 포함되어 있습니다. 그리고 사용자는 이것들을 이용하여 자신의 PC에 설치를 할 것입니다. 랜덤으로 이미지를 복구할 때 내부를 분석해 보니, /data 리스트 하위에서 GitHub 코드를 찾을 수 있었습니다. data├── alambic├── babeld├── codeload├── db├── enterprise├── enterprise-manage├── failbotd├── g..

국내외 보안동향 2017. 3. 16. 16:47

Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! 새로운 인기 오픈소스 API 프레임워크 Swagger에서 취약점이 발견되었습니다. 이 취약점(CVE-2016-5641)은 클라이언트 및 서버에 존재하며, 공격에 악용될 경우 JASN 공개표준 포맷 또는 YAML 데이터 직렬화 언어를 사용하는 Swagger 파일 내 파라미터 인젝션을 통해 원격코드실행이 가능합니다. Java, PHP,NodeJS 및 Rube 등 언어들이 영향을 받습니다. Expoit Javascript(node)“paths”: { ”/a’);};};return exports;}));console.log(‘RCE’);(function(){}(this,function(){a=function(){b=function(){new A..

국내외 보안동향 2016. 6. 28. 10:06