본문 바로가기

벌새::Security

벌새::Security 2020. 10. 14. 19:52 Windows 10 운영 체제의 Windows TCP/IP 원격 코드 실행 취약점(CVE-2020-16898) 패치 소식 2020년 10월 14일(한국 시간 기준) 배포된 마이크로소프트(Microsoft) 정기 보안 업데이트에서 주목할 2가지 긴급 패치와 Adobe Flash Player 플러그인에서 발견된 코드 실행 취약점에 대해 살펴보도록 하겠습니다. 1. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 ■ 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 능력을 얻을 수 있습니다. 이 취약점을 악용하기 위해서는 공격자는 특수하게 제작된..
벌새::Security 2020. 8. 20. 18:59 Windows 8.1, Windows Server 2012 R2의 Windows 원격 액세스 권한 상승 취약점 패치(KB4578013) 2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트를 통해 패치된 Windows 원격 액세스 권한 상승 취약점에 대하여 8월 19일 Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2 운영 체제에 대한 추가 보안 패치(KB4578013)가 공개되었습니다. 1. CVE-2020-1530 : Windows 원격 액세스 권한 상승 취약점 ■ 영향을 받는 운영 체제(OS) 버전 : Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Serv..
벌새::Security 2020. 8. 12. 20:37 Internet Explorer 웹 브라우저 제로데이 취약점(CVE-2020-1380) 패치 소식 (2020.8.12) 2020년 8월 12일(한국 시간 기준)에 Windows 업데이트 기능을 통해 배포가 시작된 2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 2건의 제로데이(0-Day) 보안 패치가 포함되어 있습니다. 1. CVE-2020-1380 : 스크립팅(Scripting) 엔진 메모리 손상 취약점 ■ 영향을 받은 소프트웨어 버전 : Internet Explorer 11 ▷ Internet Explorer and Windows zero-day exploits used in Operation PowerFall (2020.8.12) Kaspersky 보안 업체를 통해 최초 탐지가 확인된 CVE-2020-1380 제로데이 취약점은 2020년 5월경 Internet Explorer 웹 브라우저를..
벌새::Security 2020. 7. 15. 19:39 Windows DNS 서버에서 발견된 SIGRed 취약점(CVE-2020-1350) 패치 소식 (2020.7.15) 2020년 7월 15일 공개된 마이크로소프트(Microsoft) 보안 업데이트 중 Check Point 해외 보안 업체에서 발견한 Windows DNS 서버 원격 코드 실행 취약점(CVE-2020-1350)에 대한 보안 패치가 포함되어 있습니다. DNS(Domain Name System)는 특정 도메인 주소를 DNS 서버에 질의할 경우 DNS 레코드 정보를 확인하여 IP 주소가 아닌 문자로 구성된 URL 주소로 응답하여 연결을 지원해주는 것을 의미합니다. 그런데 DNS 서버에 공격자가 악의적인 DNS 쿼리 요청을 파싱하여 응답하는 과정에서 Heap 기반 Buffer Overflow가 발생하여 서버 제어권을 공격자가 얻을 수 있는 문제가 있으며, 이를 통해 제어권을 획득한 공격자는 웜(Worm)처럼 빠른 ..
벌새::Security 2020. 6. 10. 20:18 Windows SMB 취약점 패치가 포함된 2020년 6월 MS 정기 보안 업데이트 소식 (2020.6.10) 2020년 6월 10일 (한국 시간 기준) 배포가 시작된 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 Microsoft Server Message Block 1.0 (SMBv1)와 Microsoft Server Message Block 3.1.1 (SMBv3) 버전에서 발견된 취약점 패치가 포함되어 있습니다. 1. CVE-2020-1206 : Windows SMBv3 클라이언트/서버 정보 노출 취약점 ■ 영향을 받는 운영 체제(OS) 버전 : Windows 10 1903 / 1909 / 2004, Windows Server 1903 / 1909 / 2004 ▷ SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13) 이번의 CVE..
벌새::Security 2020. 5. 29. 20:03 Windows 10 2004 버전에 추가된 인증서 해지된 파일의 관리자 권한 실행 보안 기능 2020년 5월 28일부터 Windows 10 20H1 2004 버전이 공식적으로 마이크로소프트(Microsoft) 사이트에 등록되었으며, Windows 업데이트 기능을 통한 배포는 순차적으로 추가되고 있는 상태입니다. 이번의 Windows 10 2004 버전에 새롭게 추가된 것으로 보이는 보안 기능으로 인증서가 포함된 파일 중 해지된 경우 관리자 권한으로 실행을 원천적으로 차단하는 것을 우연히 확인하게 되었습니다. 예를 들어 공격자가 몰래 훔친 인증서를 이용하여 악성 파일에 서명하여 사용할 경우 발급자에 의해 인증서가 해지되는 경우가 있습니다. 지금까지 Windows 10 19H2 1909 버전까지는 해지된 인증서가 포함된 파일을 관리자 권한으로 실행할 경우 아무런 제약없이 실행이 가능하였습니다. 하지..
벌새::Security 2020. 5. 10. 12:03 리눅스 웹 호스팅 서버에 대한 랜섬웨어 공격을 당한 아이네임즈 업체 소식 (2020.5.10) 국내 (주)아이네임즈 호스팅 업체가 2020년 5월 8일경 랜섬웨어(Ransomware) 공격으로 인하여 리눅스 웹 호스팅 서버 다수가 피해를 당한 사실을 확인하였다는 소식입니다. ▷ Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) ▷ 랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27) ▷ 랜섬웨어(Ransomware) 피해를 당한 라온넷닷컴 웹 호스팅 업체 소식 (2019.11.4) ▷ 랜섬웨어(Ransomware) 공격을 당한 마루(Maru) 웹 호스팅 업체 소식 (2020.3.19) 이미 2017년경부터 국내 웹 호스팅 업체의 Windows, Linux 서버에 대한 랜섬웨어 공격이 지속적으로 발생하였으며, 이로 인하여 거액의 금전적 피..
벌새::Security 2020. 4. 29. 19:25 한신대학교 자이닉스 동영상 서버 랜섬웨어 이슈 (2020.4.29) 코로나19 바이러스(COVID-19)로 인하여 대학교에서는 온라인 강의가 진행되고 있는 상황 속에서 2020년 4월 29일 오후경 한신대학교 학습 관리 시스템(LMS) 공지를 통해 랜섬웨어(Ransomware)에 의해 암호화된 파일이 업로드되는 사고가 있었다는 소식입니다. 내용을 살펴보면 한신대학교 교수학습지원센터에서 이용하는 자이닉스 동영상 서버에 업로드된 영상 중 파워포인트 자료가 랜섬웨어에 의해 암호화된 상태로 업로드되어 문제가 발생하였다는 내용입니다. 이로 인하여 LMS 내 과제 및 기타 기능은 모두 사용 가능하지만 동영상 제작 및 시청은 현재 이용이 제한되고 있다고 밝히고 있습니다. 해당 공지로 추정해보면 담당 교수의 PC가 랜섬웨어에 감염되어 파워포인트 파일이 암호화되었는데 이를 인지하지 못하..

티스토리툴바