일일 보안이슈
ExploitAlert
CMS yetishare Version 4.2 XSS
TheoCMS <= 2.0 SQLi
De-Tutor – Private Tutoring and Admission Processing 1.0 – SQL Injection
Academic Journal and Peer Review System 1.0 – SQLi
De-Workshop – Auto Workshop Portal 1.0 – SQLi
Mamba 와 Diablo(Locky 변종) 랜섬웨어 컴백
Diablo 관련 Malware Traffic Analysis 링크와 기사원문
현관문 스마트 잠금장치의 펌웨어 자동업데이트 취약점
도어락의 펌웨어 자동 업데이트 기능이 과연 필요한 기능일까. 지난 주, 인터넷 연결된 근 수백대의 기기가 잘못된 소프트웨어 업데이트 기능으로 인해 위험에 노출됐따. 콜로라도 소재의 잠금장치 생산기업 LockState 의 도어락이 업데이트 이후 키패드 전체가 무용지물이 되는 버그가 발생했다고 알려졌다. 모델명은 LockState’s RemoteLock 6i(6000i), 가격은 $469 선. 가정용 공유기의 와이파이를 통해 업데이트한다. AirBnb와 연동해 숙박객이 비밀번호를 입력할 수 있도록 하는 기능을 지원하려 했던 모양. 자세한 내용은 기사원문 참고
외부 RDP 접속에 노출된 천백만대 이상의 PC
Rapid7에 따르면 1100만대 이상의 PC가 3389포트(윈도우즈 원격 데스크톱 기본 포트)가 온라인으로 접근 가능한 상태로 노출돼있고, 이중 410만대는 실제로 RDP를 서비스중인것으로 나타났다. 물론 접속시 로컬사용자의 계정을 요구하겠지만, 설정에 따라 얼만큼의 PC가 사용자 인증없이 노출돼있을진 알 수 없다. RDP는 로컬 네트워크에서만 사용하거나 기본제공 포트만이라도 바꾸는것이 더 나은 사용방법. 자세한 내용은 기사원문
CVE-2017-0199 와 ppt 를 활용한 실제 공격 사례
Cisco 와 Trend Micro 는 보고서를 통해 악성코드가 사용하는 올해 가장 인기있는 취약점으로 CVE-2017-0199, CVE-2012-0158 를 꼽았다. CVE-2017-0199 는 문서 파일 내 hta 파일을 포함시키는데, 이 hta 파일이 외부 악성 서버에 있고, 이 파일내의 스크립트에 대해서는 워드프로세서가 별도의 검증을 하지 않는 취약점. 기사원문
금주의 랜섬웨어
BleepingComputer 에서 발간한 금주의 랜섬웨어
