취약점
-
Samba 낮은 버전, 서비스 거부 및 중간자 공격에 취약NEWS SUMMARY 2017. 9. 26. 07:22
* [보안뉴스 김경애 기자] Samba 소프트웨어에서 취약점이 발견됐다 * 이에 낮은 버전 사용자는 서비스 거부 공격과 중간자 공격에 취약할 수 있어 최신 버전으로 업데이트해야 한다 * [이미지=samba 웹사이트 캡처] 이번에 발견된 취약점은 △SMBv1,v2,v3 사용 시, 일부 기능에서 클라이언트 인증을 하지 않아 중간자 공격이 가능한 취약점(CVE-2017-12150) △SMBv3 사용 시 DFS(Distribute File System, 분산 파일 시스템)의 통신에서 미흡한 데이터 암호화로 인해 중간자 공격이 가능한 취약점(CVE-2017-12151) △SMBv1 사용 시, 잘못된 데이터 요청으로 인해 클라이언트에서 서버 메모리 정보를 노출시킬 수 있는 취약점(CVE-2017-12163)이다 원..
-
파이어아이, MS 오피스 제로데이 취약점 발견NEWS SUMMARY 2017. 9. 22. 10:24
* CVE-2017-8759는 파이어아이가 2017년에 발견한 두 번째 제로데이 취약점으로 핀스파이 배포를 위해 사용됐다 * 파이어아이(www.fireeye.kr)는 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다 * 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 문서가 러시아어 사용자를 공격 대상으로 삼았을 가능성이 높다고 설명했다 원문보기 : http://www.itworld.co.kr/news/106440
-
Bash 제로데이 취약점ANYTHING 2014. 9. 30. 16:58
간단하게 설명하면 bash 쉘에서 위와같이 실행해서 결과가 나오면 패치 대상입니다.우선 shell 에 접속이 가능해야지만 실행할수 있기때문에 내용적인 위험도는 있지만, 현재 크게 문제가 되지는 않을 것 같습니다. $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test http://forensic.n0fate.com/?p=1256블로그 내용 발취.CVE-2014-6271 – ShellShock Remote Code Execution Vulnerability9 월 24일, bash 의 제로데이 취약점이 공개 되었다. 원래 포스팅할 생각은 없었으나 OS X에도 이 취약점이 발현 가능하기도하고 나름 재밌겠다..
-
OpenSSL 보안 취약점ANYTHING 2014. 4. 9. 09:42
OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다. 공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerableOpenSSL 1.0.1g is NOT vulnerableOpenSSL 1.0.0 branch is NOT vulnerableOpenSSL 0.9.8 branch is NOIT vulnerable즉, OpenSSL 0.9.8 ~ 1.0.1g 1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.자세한 사항은 http://heartbleed.com..