오늘의 신규? 취약점은 Apache Flink의 부적절한 접근 제어 취약점 입니다. 2020년도 취약점인데 왜 KISA 보호나라에이제서야 보안공지가 된건지한번 살펴보도록 하겠습니다. 우선 환경부터 살펴보도록 하겠습니다. Apache Flink는 Apache Software Foundation에서 개발한 오픈소스로, 제한되지 않은(스트림) 데이터 세트와 제한된(배치) 데이터 세트에 대한 상태 저장 처리를 위한 오픈 소스 분산 엔진입니다. 삼성 SmartThings, NortonLifeRock 등여러가지 어플리케이션에서 다양하게 사용하고 있습니다. CVE제품/서비스명취약버전양호버전CVE-2020-17519Flink1.11.0, 1.11.1, 1.11.21.11.3 또는 1.12.0 해당 취약점은 CVSS ..
오늘의 신규 취약점은Cacti에서 발생하는Command Injection 취약점입니다. Cacti는 오픈소스로 네트워크 장비의오류 모니터링 및 운영 관리 솔루션입니다. NMS(Network management System) 구축시사용하는 솔루션으로 2001년도 부터 아직까지도 사용하는 오픈소스 입니다. CVE제품/서비스명취약버전양호버전CVE-2024-29895Cacti1.3.x별도 Commit 적용 1.3.x 버전에서 명령어 주입 취약점이 발견되었는데CVSS 점수가 10으로 해당 버전을 사용하고 있다면 빠른 조치를 안내드립니다. 해당 취약점은PHP의 register_argc_argv 옵션이 On 상태일 때,인증되지 않은 사용자가 서버에서 임의의 명령어를 실행할 수 있습니다. ※ register_argc..
오늘의 신규 취약점은Apple 제품의 취약점입니다. Trend Micro의 Zero Day Initiative에 참여하는Manfred Paul(@_manfp) 이 발견한 취약점으로 Apple 생태계를 쓰고 있다면 거의 모든 환경에서 발생하고 있습니다. CVE제품/서비스명취약버전양호버전CVE-2024-27834macOS Monterey 및macOS VenturaSafari 17.5미만Safari 17.5이상iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상iOS 및 iPadOS 17.5 미만iOS 및 iPadOS 17.5 이상macOS ..
오늘의 신규 취약점은클라우드 환경에서 많이 사용하는Fluent Bit의 Linguistic Lumberjack 취약점 안내드리겠습니다. 제가 온프레미스 환경을주로 다루다 보니 클라우드 환경을 자주 접하지는 못했는데요서비스부터 취약점까지 무슨 소리인가 싶은건 오랜만이네요 우선 서비스 부터 살펴보겠습니다. 플루언트비트(Fluent Bit)는 오픈소스 형태의 유틸로로깅기능을 지원하는데, 많이들 아시는 ELK에서 LogStatch 대신에 플루언트비트를 사용하여EFK라고 합니다. 해당 솔루션의 장점은 대표적인 로깅 유틸(LogStash, fluentd, fluentbit) 중에 10배 이상 가벼운 장점을 가지고 있어쿠버네티스 구성시, 많이 사용됩니다. 그림과 같은 파이프라인으로 Log를특정 목적지로 보내주는 ..
오늘의 신규 취약점은Google Chrome에서 발생한 2개 취약점 안내드리겠습니다. 크롬은 국가별로 조금 다르긴 하지만웹 브라우저 점유율 1위의 브라우저 입니다. CVE제품/서비스명OS취약버전양호버전CVE-2024-4761Chrome(데스크톱 용)Windows124.0.6367.207/.208 미만124.0.6367.207/.208 이상MacLinux124.0.6367.207 미만124.0.6367.207 이상 CVE-2024-4947Windows125.0.6422.60/.61 미만 125.0.6422.60/.61 이상 MacLinux125.0.6422.60 미만 125.0.6422.60 이상 두 취약점 모두 Chrome 의 V8 엔진에서발생하는 취약점입니다.V8 엔진은 오픈소스 자바 스크립트 엔진..
오늘의 신규 취약점은 CVE는 없지만국내 솔루션들의 최근 신규 취약점을안내드리겠습니다.1. sir 소프트 그누보드의 SQL Injection 및 파일 업로드 취약점그누보드는 오픈소스 오픈형 게시판 프로그랩입니다.5와 6의 가장 큰 차이는5까지는 PHP 기반이었으나6부터는 Python으로 변경된 점이 있습니다.제품/서비스명취약버전양호버전그누보드5.5.16 미만5.5.16 이상 양호버전 업데이트 이전에 점검이 필요합니다.서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제가 필요합니다.악성파일명악성파일 설치 경로auto_n.php 1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php 2. /adm/mail/img/[ttttt, pill, po..
오늘의 신규 취약점 맛보기는Trend Micro 사의 Antivirus One에서 발생한Code Injection 입니다. 주로 Mac OS 환경에서 사용하는백신 프로그램으로 다양한 기능 사용을 위해서는유료 결제가 필요하지만무료 버전으로도 바이러스 진단,애드웨어/개인정보 클리어 기능을 지원합니다. CVE제품/서비스명취약버전양호버전CVE-2024-34456Antivirus One(Mac OS 용)3.10.3 이하3.10.4 이상 CVSS는 아직 나오지 않은 상태이며,동적 라이브러리 (dylib) 주입을 통하여공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다. 해당 취약점을 공부해보니니Mac OS 환경에서 DYLD_INSERT_LIBRARIES 환경 변수를 이용한 dylib 주입 공격이 흔한 케이..
오늘의 신규 보안 취약점 맛보기는Citrix XenCenter의 관리자 SSH 개인키 탈취 취약점 입니다.(Citrix XenCenter 취약점 보다는 Putty 취약점이 맞지 않나 싶긴 합니다.) XenCenter는 Citrix사에서 제작한클라이언트 운영 체제 및 가상화된 서버에 가상화 성능을 제공하는 서버 가상화 플랫폼입니다.국내에서도 많은 분들이 사용하고 있는 서버 가상화 플랫폼 중 하나입니다. 해당 플랫폼에서 " Open SSH Console" 버튼 클릭후, Putty 프로그램이 실행되며, SSH 접속을 할 수 있습니다. XenCenter 8.2.6에서는 사용되지 않고, 8.2.7 이후 버전에는 PuTTY가 아예 포함되지 않지만,이전 버전에서는 쓰고 있으며 그 중에서도 Putty 버전이 0.8..
오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다. WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..
오늘의 보안 맛보기도 WordPress 플러그인 입니다.역시 오픈소스에 사용자가 많은 서비스이다보니 취약점이 많이 발생하네요.(다음 포스팅도 WordPress 취약점으로 작성중입니다.) WordPress는 웹사이트 제작 오픈 소스 소프트웨어로, 많은 사람들이 이를 활용하여 웹사이트를 제작하고 있습니다.이 중 LiteSpeed Cache 플러그인은 서버 수준 캐시 및 최적화 기능의 사이트 가속 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2023-40000LiteSpeed Cache 플러그인5.7 이하5.7.0.1 이상 2024년이지만, 이 글에서는 2023년에 발견된 취약점을 신규로 언급하는 이유를 설명드리겠습니다. 해당 취약점은 이미 2023년 10월에 출시된 5.7.0..
- Total
- Today
- Yesterday
- outofbound
- archer-ax21
- neural compressor
- 더플랜더
- 사용자권한상승취약점
- linguisticlumberjack
- codeinjection
- RCE
- 국내회사
- 전자금융기반시설
- 금취분평
- 플루언트비트
- 링귀스틱럼버잭
- 전자금융취약점분석평가
- hpe aruba networking
- commandinjection
- fluentbit
- 정보보안기획
- 명령어주입
- 항목가이드
- 점검항목분류
- 취약점
- 취약점분석평가
- 전자금융기반시설취약점분석평가
- antivirusone
- cve
- arubaos
- 점검가이드
- 접근제어취약점
- secuve
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |