제로데이
-
파이어아이, MS 오피스 제로데이 취약점 발견NEWS SUMMARY 2017. 9. 22. 10:24
* CVE-2017-8759는 파이어아이가 2017년에 발견한 두 번째 제로데이 취약점으로 핀스파이 배포를 위해 사용됐다 * 파이어아이(www.fireeye.kr)는 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다 * 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 문서가 러시아어 사용자를 공격 대상으로 삼았을 가능성이 높다고 설명했다 원문보기 : http://www.itworld.co.kr/news/106440
-
Bash 제로데이 취약점ANYTHING 2014. 9. 30. 16:58
간단하게 설명하면 bash 쉘에서 위와같이 실행해서 결과가 나오면 패치 대상입니다.우선 shell 에 접속이 가능해야지만 실행할수 있기때문에 내용적인 위험도는 있지만, 현재 크게 문제가 되지는 않을 것 같습니다. $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test http://forensic.n0fate.com/?p=1256블로그 내용 발취.CVE-2014-6271 – ShellShock Remote Code Execution Vulnerability9 월 24일, bash 의 제로데이 취약점이 공개 되었다. 원래 포스팅할 생각은 없었으나 OS X에도 이 취약점이 발현 가능하기도하고 나름 재밌겠다..