일일 보안이슈
MS, Windows Malware Scanner RCE 취약점 긴급패치
WIn 7, 8.1, RT, 10, Server 2016 용으로 제작된 자사 AV제품에서 발생한 RCE 취약점을 긴급패치했다. 취약한 소프트웨어는 Microsoft Malware Protection Engine(MMPE) v1.1.13704.0 이하. 윈도우즈 디펜더와 기타 다른 보안제품에 사용되는 엔진이다. CVE-2017-0290는 지난 주말 구글 프로젝트 제로팀이 발견한 취약점. 팀은 이 취약점을 ‘Crazy Bad‘라 표현하기도 했다. RCE는 조작된 파일을 검사할 때 발생, 이로인해 로컬계정 권한으로 임의코드가 실행될 수 있다. POC와 기사원문, 벌새 블로그
신종 IoT 봇넷 Persirai 출현
다양한 벤더사에서 제작하는 12만여대의 OEM 기반 IP 카메라가 신종 IoT 봇넷 Persirai 에 노출되어있다고 Trend Micro 는 경고했다. Persirai 는 1000여개 IP 카메라 모델을 대상으로 공격을 수행한다. 주로 TCP/81 이 공격 대상. Mirai 와 유사하게 감염 성공시 메모리상에서만 존재. 기사원문
