CVE-2024-34456 Antivirus One의 Code Injection 취약점
오늘의 신규 취약점 맛보기는Trend Micro 사의 Antivirus One에서 발생한Code Injection 입니다. 주로 Mac OS 환경에서 사용하는백신 프로그램으로 다양한 기능 사용을 위해서는유료 결제가 필요하지만무료 버전으로도 바이러스 진단,애드웨어/개인정보 클리어 기능을 지원합니다. CVE제품/서비스명취약버전양호버전CVE-2024-34456Antivirus One(Mac OS 용)3.10.3 이하3.10.4 이상 CVSS는 아직 나오지 않은 상태이며,동적 라이브러리 (dylib) 주입을 통하여공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다. 해당 취약점을 공부해보니니Mac OS 환경에서 DYLD_INSERT_LIBRARIES 환경 변수를 이용한 dylib 주입 공격이 흔한 케이..
Information Security/CVE
2024. 5. 13. 12:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 사용자권한상승취약점
- 점검가이드
- cve
- sw보안약점
- 링귀스틱럼버잭
- 취약점
- 취약점분석평가
- 점검항목분류
- 전자금융기반시설취약점분석평가
- ip전화기
- 전자금융기반시설
- 금취분평
- 테크노젤
- 디렉터리트레버셜
- awssap
- 무선해킹탐지시스템
- linguisticlumberjack
- 명령어주입
- AWS
- neural compressor
- 접근제어취약점
- 크로스 사이트 스크립트
- RCE
- 프리미엄베개
- 전자금융취약점분석평가
- SAP
- 정보보안기획
- 구현기준
- 항목가이드
- 언젠가공개하려나
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
글 보관함