정보보호 한잔

오늘의 보안 맛보기도 WordPress 플러그인 입니다.역시 오픈소스에 사용자가 많은 서비스이다보니 취약점이 많이 발생하네요.(다음 포스팅도 WordPress 취약점으로 작성중입니다.)  WordPress는 웹사이트 제작 오픈 소스 소프트웨어로, 많은 사람들이 이를 활용하여 웹사이트를 제작하고 있습니다.이 중 LiteSpeed Cache 플러그인은 서버 수준 캐시 및 최적화 기능의 사이트 가속 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2023-40000LiteSpeed Cache 플러그인5.7 이하5.7.0.1 이상 2024년이지만, 이 글에서는 2023년에 발견된 취약점을 신규로 언급하는 이유를 설명드리겠습니다.  해당 취약점은 이미 2023년 10월에 출시된 5.7.0..

오늘의 신규 보안 취약점 맛보기는 WordPress의 Automatic 플러그인에서 발생한 SQL Injection 취약점 입니다.  WordPress는 웹사이트 제작에 널리 사용되는 오픈 소스 소프트웨어로, 많은 사람들이 이를 활용하고 있습니다. 이 중 Automatic 플러그인은 타 웹사이트의 콘텐츠를 자동으로 게시하는 기능을 제공하는 플러그인입니다. 위험도는 CVSS 9.8 입니다. 역시 SQL Injection 취약점이라 위험도가 높네요.CVE제품/서비스 명취약버전양호버전CVE-2024-27956Automatic 플러그인3.92.0 이하3.92.1 이상[1] 따로 특별한 PoC는 없지만 Automatic 플러그인의 취약버전에서사용자의 매개변수에 대한 유효성 검증이 충분하지 않아 SQL Inject..

오늘의 신규 보안 취약점 맛보기는 공유기 펌웨어에서 발견된 RCE(원격 코드실행) 취약점 입니다. Tp-Link의 Archer AX21은 아래 이미지 처럼 생긴 공유기입니다.디자인도 그렇고 가격이나 스팩 모두 나쁘지 않아 사용하시는 분들이 꽤나 있는것으로 알고 있습니다. 해당 공유기의 펌웨어에서 CVE-2023-1389 RCE 취약점이 발견되었으며 위험도는 8.8 High 입니다.해당 공유기를 사용하고 계시는 분이 있다면 아래 내용과 관련 사이트를 참고하여 업데이트를 진행해주시기 바랍니다.CVE제품/서비스명취약버전양호버전CVE-2023-1389Archer AX21V1.20_230426 미만V1.20_230426 이상V1.26_230426 미만V1.26_230426V2_230426 미만V2_230426 이..

오늘의 신규 보안 취약점 맛보기는 ArubaOS 버퍼오버플로우 취약점입니다.근데..ArubaOS가 뭔지 일단 알아보고 정리 해보도록 하겠습니다. HPE Aruba Networking社에서 나온 운영체제이고, Aruba Central 관리형 액세스 포인트 및 게이트웨이를 위한 차세대 분산형 OS라고 하네요. 사이트에서는 아래와 같은 관련 제품이 있다고 하는데 참고하시면 됩니다.     CVE제품/서비스명취약버전양호버전CVE-2024-26304(버퍼오버플로우)ArubaOS10.5.1.0 이하10.6.0.0 이상10.5.1.1 이상CVE-2024-26305(버퍼오버플로우) 10.4.1.0 이하10.4.1.1 이상CVE-2024-33511(버퍼오버플로우) 8.11.2.1 이하8.11.2.2 이상CVE-2024..

CVE제품명설명취약한 버전CVE-2024-2961glibcGNU C Library versions 2.39 이하 버전의 iconv() 함수에서 중국어 언어 세트인 ISO-2022-CN-EXT 문자 세트로 변환할 때, 전달된 출력 버퍼를 최대 4바이트까지 오버플로우 할 수 있습니다. 이를 통하여 애플리케이션을 충돌시키거나 인접 변수를 오버라이팅하는데 사용될 수 있습니다.2.39 이하 -      원인: ISO-2022-CN-EXT는 문자 집합 변경을 나타내기 위해 이스케이프 시퀀스를 사용합니다. (RFC 1922에 명시됨). SOdesignation은 예상 경계 확인 로직이 있습니다. 하지만 SS2designation 및 SS3designation에서는 '$+I', '$+J', '$+K', '$+L', '..