정보보호 한잔

오늘의 신규 취약점은Intel의 Neural Compressor에서 발견된권한 상승 취약점입니다.  Intel의 Neural Compressor 는 오픈소스 파이선 라이브러리로딥러닝 모델들을 압축하고 최적화 하는 데 주로 사용됩니다.  각종 인공지능 기반 임무를 수행할 때 매개변수들을 정리함으로서 메모리에 여유를 줘서 대형 모델을 쾌적하게 운영하는데 도움을 주는데 컴퓨팅 자원이 넉넉하지 못한 상황에서 효과적입니다. CVE제품/서비스명취약버전양호버전CVE-2024-22476Intel(R) Neural Compressor2.5.0 미만2.5.0 이상 사실 해당 취약점 이외에도 CVE-2024-21792도 참고할 만한 취약점이며[2]인공지능 생태계에서 점점 취약점이 늘고 있다는 점은 정보보안 담당자 입장에서는..

오늘의 신규? 취약점은 Apache Flink의 부적절한 접근 제어 취약점 입니다. 2020년도 취약점인데 왜 KISA 보호나라에이제서야 보안공지가 된건지한번 살펴보도록 하겠습니다. 우선 환경부터 살펴보도록 하겠습니다. Apache Flink는 Apache Software Foundation에서 개발한 오픈소스로, 제한되지 않은(스트림) 데이터 세트와 제한된(배치) 데이터 세트에 대한 상태 저장 처리를 위한 오픈 소스 분산 엔진입니다. 삼성 SmartThings, NortonLifeRock 등여러가지 어플리케이션에서 다양하게 사용하고 있습니다.  CVE제품/서비스명취약버전양호버전CVE-2020-17519Flink1.11.0, 1.11.1, 1.11.21.11.3 또는 1.12.0 해당 취약점은 CVSS ..

오늘의 신규 취약점은Cacti에서 발생하는Command Injection 취약점입니다.  Cacti는 오픈소스로 네트워크 장비의오류 모니터링 및 운영 관리 솔루션입니다. NMS(Network management System) 구축시사용하는 솔루션으로 2001년도 부터 아직까지도 사용하는 오픈소스 입니다. CVE제품/서비스명취약버전양호버전CVE-2024-29895Cacti1.3.x별도 Commit 적용 1.3.x 버전에서 명령어 주입 취약점이 발견되었는데CVSS 점수가 10으로 해당 버전을 사용하고 있다면 빠른 조치를 안내드립니다. 해당 취약점은PHP의 register_argc_argv 옵션이 On 상태일 때,인증되지 않은 사용자가 서버에서 임의의 명령어를 실행할 수 있습니다. ※ register_argc..

오늘의 신규 취약점은Apple 제품의 취약점입니다.  Trend Micro의 Zero Day Initiative에 참여하는Manfred Paul(@_manfp) 이 발견한 취약점으로 Apple 생태계를 쓰고 있다면 거의 모든 환경에서 발생하고 있습니다. CVE제품/서비스명취약버전양호버전CVE-2024-27834macOS Monterey 및macOS VenturaSafari 17.5미만Safari 17.5이상iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상iOS 및 iPadOS 17.5 미만iOS 및 iPadOS 17.5 이상macOS ..

오늘의 신규 취약점은클라우드 환경에서 많이 사용하는Fluent Bit의 Linguistic Lumberjack 취약점 안내드리겠습니다.  제가 온프레미스 환경을주로 다루다 보니 클라우드 환경을 자주 접하지는 못했는데요서비스부터 취약점까지 무슨 소리인가 싶은건 오랜만이네요 우선 서비스 부터 살펴보겠습니다. 플루언트비트(Fluent Bit)는 오픈소스 형태의 유틸로로깅기능을 지원하는데, 많이들 아시는 ELK에서 LogStatch 대신에 플루언트비트를 사용하여EFK라고 합니다. 해당 솔루션의 장점은 대표적인 로깅 유틸(LogStash, fluentd, fluentbit) 중에 10배 이상 가벼운 장점을 가지고 있어쿠버네티스 구성시, 많이 사용됩니다.  그림과 같은 파이프라인으로 Log를특정 목적지로 보내주는 ..

오늘의 신규 취약점은Google Chrome에서 발생한 2개 취약점 안내드리겠습니다.  크롬은 국가별로 조금 다르긴 하지만웹 브라우저 점유율 1위의 브라우저 입니다. CVE제품/서비스명OS취약버전양호버전CVE-2024-4761Chrome(데스크톱 용)Windows124.0.6367.207/.208 미만124.0.6367.207/.208 이상MacLinux124.0.6367.207 미만124.0.6367.207 이상 CVE-2024-4947Windows125.0.6422.60/.61 미만 125.0.6422.60/.61 이상 MacLinux125.0.6422.60 미만 125.0.6422.60 이상  두 취약점 모두 Chrome 의 V8 엔진에서발생하는 취약점입니다.V8 엔진은 오픈소스 자바 스크립트 엔진..

오늘의 신규 취약점은 CVE는 없지만국내 솔루션들의 최근 신규 취약점을안내드리겠습니다.1. sir 소프트 그누보드의 SQL Injection 및 파일 업로드 취약점그누보드는 오픈소스 오픈형 게시판 프로그랩입니다.5와 6의 가장 큰 차이는5까지는 PHP 기반이었으나6부터는 Python으로 변경된 점이 있습니다.제품/서비스명취약버전양호버전그누보드5.5.16 미만5.5.16 이상 양호버전 업데이트 이전에 점검이 필요합니다.서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제가 필요합니다.악성파일명악성파일 설치 경로auto_n.php 1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php 2. /adm/mail/img/[ttttt, pill, po..

오늘의 신규 취약점 맛보기는Trend Micro 사의 Antivirus One에서 발생한Code Injection 입니다.  주로 Mac OS 환경에서 사용하는백신 프로그램으로 다양한 기능 사용을 위해서는유료 결제가 필요하지만무료 버전으로도 바이러스 진단,애드웨어/개인정보 클리어 기능을 지원합니다. CVE제품/서비스명취약버전양호버전CVE-2024-34456Antivirus One(Mac OS 용)3.10.3 이하3.10.4 이상 CVSS는 아직 나오지 않은 상태이며,동적 라이브러리 (dylib) 주입을 통하여공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다. 해당 취약점을 공부해보니니Mac OS 환경에서 DYLD_INSERT_LIBRARIES 환경 변수를 이용한 dylib 주입 공격이 흔한 케이..

오늘의 신규 보안 취약점 맛보기는Citrix XenCenter의 관리자 SSH 개인키 탈취 취약점 입니다.(Citrix XenCenter 취약점 보다는 Putty 취약점이 맞지 않나 싶긴 합니다.)  XenCenter는 Citrix사에서 제작한클라이언트 운영 체제 및 가상화된 서버에 가상화 성능을 제공하는 서버 가상화 플랫폼입니다.국내에서도 많은 분들이 사용하고 있는 서버 가상화 플랫폼 중 하나입니다. 해당 플랫폼에서 " Open SSH Console" 버튼 클릭후, Putty 프로그램이 실행되며, SSH 접속을 할 수 있습니다.  XenCenter 8.2.6에서는 사용되지 않고, 8.2.7 이후 버전에는 PuTTY가 아예 포함되지 않지만,이전 버전에서는 쓰고 있으며 그 중에서도 Putty 버전이 0.8..

오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다.  WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..