티스토리 뷰
오늘의 신규 취약점 맛보기는
Trend Micro 사의 Antivirus One에서 발생한
Code Injection 입니다.
주로 Mac OS 환경에서 사용하는
백신 프로그램으로 다양한 기능 사용을 위해서는
유료 결제가 필요하지만
무료 버전으로도 바이러스 진단,
애드웨어/개인정보 클리어 기능을 지원합니다.
| CVE | 제품/서비스명 | 취약버전 | 양호버전 |
| CVE-2024-34456 | Antivirus One (Mac OS 용) |
3.10.3 이하 | 3.10.4 이상 |
CVSS는 아직 나오지 않은 상태이며,
동적 라이브러리 (dylib) 주입을 통하여
공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다.
해당 취약점을 공부해보니니
Mac OS 환경에서 DYLD_INSERT_LIBRARIES
환경 변수를 이용한 dylib 주입 공격이
흔한 케이스 임을 알게되었습니다.
[3][4] 블로그를 참고하시면 PoC와
MAC 환경에서 동적 라이브러리 주입 공격 관련 내용을
확인 할 수 있습니다.
[취약 시나리오]
dylib 주입 공격을 통해 Antivirus One를 사용하는
Mac OS 사용자에게 보안상 접속이 통제된 사이트를
접속하게 할 수 있습니다.
[참고사이트]
[1] https://helpcenter.trendmicro.com/en-us/article/TMKA-18372
[2] https://www.cve.org/CVERecord?id=CVE-2024-34456
[3] https://syrion.me/CVE-2024-34456-trend-micro-antivirus-one-dylib-injection/
[4] https://theevilbit.github.io/posts/dyld_insert_libraries_dylib_injection_in_macos_osx_deep_dive/
'Information Security > CVE' 카테고리의 다른 글
| CVE-2024-4761, 4947 Google Chrome의 Out-Of-Bound, RCE 취약점 (0) | 2024.05.20 |
|---|---|
| 국내 보안제품 신규 취약점 안내(그누보드, TOS Agent, 수산아이앤티) (1) | 2024.05.15 |
| CVE-2024-31497 Citrix의 XenCenter(Putty) 관리자 SSH 개인키 탈취 취약점 (0) | 2024.05.11 |
| CVE-2024-2876 WordPress Icegram Express 플러그인의 SQL Injection 취약점 (0) | 2024.05.10 |
| CVE-2023-40000 WordPress LiteSpeed Cache 플러그인의 XSS 취약점 (0) | 2024.05.10 |
- Total
- Today
- Yesterday
- 접근제어취약점
- ip전화기
- 항목가이드
- awssap
- 사용자권한상승취약점
- 프리미엄베개
- 구현기준
- 언젠가공개하려나
- 링귀스틱럼버잭
- 명령어주입
- cve
- 정보보안기획
- 취약점
- AWS
- 점검항목분류
- 무선해킹탐지시스템
- 점검가이드
- 취약점분석평가
- linguisticlumberjack
- 전자금융기반시설
- 전자금융취약점분석평가
- neural compressor
- sw보안약점
- 크로스 사이트 스크립트
- 금취분평
- SAP
- RCE
- 전자금융기반시설취약점분석평가
- 테크노젤
- 디렉터리트레버셜
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |