정보보호 한잔

1. Intro Yealink IP 전화기 중 특정 버전에서 디렉터리 트레버셜 취약점이 존재합니다. 해당 취약점을 통하여 공격자는 서버의 특정 파일의 내용을 읽어 정보를 습득하거나 서비스거부(DOS) 공격을 일으킬 수 있습니다. 2. Detail 해당 취약점은 Yealink IP 전화기의 연락처 파일 업로드 인터페이스에서 발생되었습니다.//파일 읽어오기https://{IP}/servlet?m=mod_data&p=contacts-preview&q=load&handsetid=7&filename={file}//버전 정보 확인하기https://{IP}/servlet?m=mod_listener&p=login&q=loginForm&jumpto=status 무엇보다 공격 방법이 굉장히 쉬운데, 위와 같이 IP pho..

오늘의 신규? 취약점은 Apache Flink의 부적절한 접근 제어 취약점 입니다. 2020년도 취약점인데 왜 KISA 보호나라에이제서야 보안공지가 된건지한번 살펴보도록 하겠습니다. 우선 환경부터 살펴보도록 하겠습니다. Apache Flink는 Apache Software Foundation에서 개발한 오픈소스로, 제한되지 않은(스트림) 데이터 세트와 제한된(배치) 데이터 세트에 대한 상태 저장 처리를 위한 오픈 소스 분산 엔진입니다. 삼성 SmartThings, NortonLifeRock 등여러가지 어플리케이션에서 다양하게 사용하고 있습니다.  CVE제품/서비스명취약버전양호버전CVE-2020-17519Flink1.11.0, 1.11.1, 1.11.21.11.3 또는 1.12.0 해당 취약점은 CVSS ..

오늘의 신규 취약점은Cacti에서 발생하는Command Injection 취약점입니다.  Cacti는 오픈소스로 네트워크 장비의오류 모니터링 및 운영 관리 솔루션입니다. NMS(Network management System) 구축시사용하는 솔루션으로 2001년도 부터 아직까지도 사용하는 오픈소스 입니다. CVE제품/서비스명취약버전양호버전CVE-2024-29895Cacti1.3.x별도 Commit 적용 1.3.x 버전에서 명령어 주입 취약점이 발견되었는데CVSS 점수가 10으로 해당 버전을 사용하고 있다면 빠른 조치를 안내드립니다. 해당 취약점은PHP의 register_argc_argv 옵션이 On 상태일 때,인증되지 않은 사용자가 서버에서 임의의 명령어를 실행할 수 있습니다. ※ register_argc..

오늘의 신규 취약점은Apple 제품의 취약점입니다.  Trend Micro의 Zero Day Initiative에 참여하는Manfred Paul(@_manfp) 이 발견한 취약점으로 Apple 생태계를 쓰고 있다면 거의 모든 환경에서 발생하고 있습니다. CVE제품/서비스명취약버전양호버전CVE-2024-27834macOS Monterey 및macOS VenturaSafari 17.5미만Safari 17.5이상iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상iOS 및 iPadOS 17.5 미만iOS 및 iPadOS 17.5 이상macOS ..

오늘의 신규 취약점은클라우드 환경에서 많이 사용하는Fluent Bit의 Linguistic Lumberjack 취약점 안내드리겠습니다.  제가 온프레미스 환경을주로 다루다 보니 클라우드 환경을 자주 접하지는 못했는데요서비스부터 취약점까지 무슨 소리인가 싶은건 오랜만이네요 우선 서비스 부터 살펴보겠습니다. 플루언트비트(Fluent Bit)는 오픈소스 형태의 유틸로로깅기능을 지원하는데, 많이들 아시는 ELK에서 LogStatch 대신에 플루언트비트를 사용하여EFK라고 합니다. 해당 솔루션의 장점은 대표적인 로깅 유틸(LogStash, fluentd, fluentbit) 중에 10배 이상 가벼운 장점을 가지고 있어쿠버네티스 구성시, 많이 사용됩니다.  그림과 같은 파이프라인으로 Log를특정 목적지로 보내주는 ..

오늘의 신규 취약점은Google Chrome에서 발생한 2개 취약점 안내드리겠습니다.  크롬은 국가별로 조금 다르긴 하지만웹 브라우저 점유율 1위의 브라우저 입니다. CVE제품/서비스명OS취약버전양호버전CVE-2024-4761Chrome(데스크톱 용)Windows124.0.6367.207/.208 미만124.0.6367.207/.208 이상MacLinux124.0.6367.207 미만124.0.6367.207 이상 CVE-2024-4947Windows125.0.6422.60/.61 미만 125.0.6422.60/.61 이상 MacLinux125.0.6422.60 미만 125.0.6422.60 이상  두 취약점 모두 Chrome 의 V8 엔진에서발생하는 취약점입니다.V8 엔진은 오픈소스 자바 스크립트 엔진..

오늘의 신규 취약점 맛보기는Trend Micro 사의 Antivirus One에서 발생한Code Injection 입니다.  주로 Mac OS 환경에서 사용하는백신 프로그램으로 다양한 기능 사용을 위해서는유료 결제가 필요하지만무료 버전으로도 바이러스 진단,애드웨어/개인정보 클리어 기능을 지원합니다. CVE제품/서비스명취약버전양호버전CVE-2024-34456Antivirus One(Mac OS 용)3.10.3 이하3.10.4 이상 CVSS는 아직 나오지 않은 상태이며,동적 라이브러리 (dylib) 주입을 통하여공격자가 악의적인 코드를 실행 시킬 수 있는 취약점 입니다. 해당 취약점을 공부해보니니Mac OS 환경에서 DYLD_INSERT_LIBRARIES 환경 변수를 이용한 dylib 주입 공격이 흔한 케이..

오늘의 신규 보안 취약점 맛보기는Citrix XenCenter의 관리자 SSH 개인키 탈취 취약점 입니다.(Citrix XenCenter 취약점 보다는 Putty 취약점이 맞지 않나 싶긴 합니다.)  XenCenter는 Citrix사에서 제작한클라이언트 운영 체제 및 가상화된 서버에 가상화 성능을 제공하는 서버 가상화 플랫폼입니다.국내에서도 많은 분들이 사용하고 있는 서버 가상화 플랫폼 중 하나입니다. 해당 플랫폼에서 " Open SSH Console" 버튼 클릭후, Putty 프로그램이 실행되며, SSH 접속을 할 수 있습니다.  XenCenter 8.2.6에서는 사용되지 않고, 8.2.7 이후 버전에는 PuTTY가 아예 포함되지 않지만,이전 버전에서는 쓰고 있으며 그 중에서도 Putty 버전이 0.8..

오늘의 신규 보안 취약점 맛보기는 공유기 펌웨어에서 발견된 RCE(원격 코드실행) 취약점 입니다. Tp-Link의 Archer AX21은 아래 이미지 처럼 생긴 공유기입니다.디자인도 그렇고 가격이나 스팩 모두 나쁘지 않아 사용하시는 분들이 꽤나 있는것으로 알고 있습니다. 해당 공유기의 펌웨어에서 CVE-2023-1389 RCE 취약점이 발견되었으며 위험도는 8.8 High 입니다.해당 공유기를 사용하고 계시는 분이 있다면 아래 내용과 관련 사이트를 참고하여 업데이트를 진행해주시기 바랍니다.CVE제품/서비스명취약버전양호버전CVE-2023-1389Archer AX21V1.20_230426 미만V1.20_230426 이상V1.26_230426 미만V1.26_230426V2_230426 미만V2_230426 이..

오늘의 신규 보안 취약점 맛보기는 ArubaOS 버퍼오버플로우 취약점입니다.근데..ArubaOS가 뭔지 일단 알아보고 정리 해보도록 하겠습니다. HPE Aruba Networking社에서 나온 운영체제이고, Aruba Central 관리형 액세스 포인트 및 게이트웨이를 위한 차세대 분산형 OS라고 하네요. 사이트에서는 아래와 같은 관련 제품이 있다고 하는데 참고하시면 됩니다.     CVE제품/서비스명취약버전양호버전CVE-2024-26304(버퍼오버플로우)ArubaOS10.5.1.0 이하10.6.0.0 이상10.5.1.1 이상CVE-2024-26305(버퍼오버플로우) 10.4.1.0 이하10.4.1.1 이상CVE-2024-33511(버퍼오버플로우) 8.11.2.1 이하8.11.2.2 이상CVE-2024..