정보보호 한잔

오늘의 신규 취약점은Cacti에서 발생하는Command Injection 취약점입니다.  Cacti는 오픈소스로 네트워크 장비의오류 모니터링 및 운영 관리 솔루션입니다. NMS(Network management System) 구축시사용하는 솔루션으로 2001년도 부터 아직까지도 사용하는 오픈소스 입니다. CVE제품/서비스명취약버전양호버전CVE-2024-29895Cacti1.3.x별도 Commit 적용 1.3.x 버전에서 명령어 주입 취약점이 발견되었는데CVSS 점수가 10으로 해당 버전을 사용하고 있다면 빠른 조치를 안내드립니다. 해당 취약점은PHP의 register_argc_argv 옵션이 On 상태일 때,인증되지 않은 사용자가 서버에서 임의의 명령어를 실행할 수 있습니다. ※ register_argc..

오늘의 신규 취약점은Apple 제품의 취약점입니다.  Trend Micro의 Zero Day Initiative에 참여하는Manfred Paul(@_manfp) 이 발견한 취약점으로 Apple 생태계를 쓰고 있다면 거의 모든 환경에서 발생하고 있습니다. CVE제품/서비스명취약버전양호버전CVE-2024-27834macOS Monterey 및macOS VenturaSafari 17.5미만Safari 17.5이상iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상iOS 및 iPadOS 17.5 미만iOS 및 iPadOS 17.5 이상macOS ..

오늘의 신규 취약점은Google Chrome에서 발생한 2개 취약점 안내드리겠습니다.  크롬은 국가별로 조금 다르긴 하지만웹 브라우저 점유율 1위의 브라우저 입니다. CVE제품/서비스명OS취약버전양호버전CVE-2024-4761Chrome(데스크톱 용)Windows124.0.6367.207/.208 미만124.0.6367.207/.208 이상MacLinux124.0.6367.207 미만124.0.6367.207 이상 CVE-2024-4947Windows125.0.6422.60/.61 미만 125.0.6422.60/.61 이상 MacLinux125.0.6422.60 미만 125.0.6422.60 이상  두 취약점 모두 Chrome 의 V8 엔진에서발생하는 취약점입니다.V8 엔진은 오픈소스 자바 스크립트 엔진..

오늘의 신규 취약점은 CVE는 없지만국내 솔루션들의 최근 신규 취약점을안내드리겠습니다.1. sir 소프트 그누보드의 SQL Injection 및 파일 업로드 취약점그누보드는 오픈소스 오픈형 게시판 프로그랩입니다.5와 6의 가장 큰 차이는5까지는 PHP 기반이었으나6부터는 Python으로 변경된 점이 있습니다.제품/서비스명취약버전양호버전그누보드5.5.16 미만5.5.16 이상 양호버전 업데이트 이전에 점검이 필요합니다.서버 내 아래 php 파일 및 기타 악성파일 존재 여부 점검·삭제가 필요합니다.악성파일명악성파일 설치 경로auto_n.php 1. /gnuboard4/adm/img/[ttttt, pill, poll 등 임의문자]/auto_n.php 2. /adm/mail/img/[ttttt, pill, po..

오늘의 신규 취약점 맛보기는Trend Micro 사의 Antivirus One에서 발생한Code Injection 입니다.  주로 Mac OS 환경에서 사용하는백신 프로그램으로 다양한 기능 사용을 위해서는유료 결제가 필요하지만무료 버전으로도 바이러스 진단,애드웨어/개인정보 클리어 기능을 지원합니다. CVE제품/서비스명취약버전양호버전CVE-2024-34456Antivirus One(Mac OS 용)3.10.3 이하3.10.4 이상 CVSS는 아직 나오지 않은 상태이며,동적 라이브러리 (dylib) 주입을 통하여공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다. 해당 취약점을 공부해보니니Mac OS 환경에서 DYLD_INSERT_LIBRARIES 환경 변수를 이용한 dylib 주입 공격이 흔한 케이..

오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다.  WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..