일일 보안이슈
ExploitAlert
TeraCopyService 3.1 Unquoted Service Path Privilege Escalation
Asterisk 14.6.1 RTP Bleed
Play TV 1.25.1 Build r123776 DLL Hijacking
Innovins SQLi Vulnerability
IGreeting Cards 1.0 SQL Injection
Apache Struts2 취약점
자바로 웹 어플리케이션을 개발 할 수 있는 유명 오픈소스 프레임워크, Apache Struts 에서 서버측에 RCE를 할 수 있는 치명적 취약점이 lgtm 에 의해 밝혀졌다. 2008 이후 현재까지 모든 버전이 영향을 받는다. REST 플러그인을 사용하는 모든 어플리케이션이 해당. Struts v2.5.13 부터 해결. CVE-2017-9805 가 할당. 취약점에 관한 기술문서, 기사원문
구글 크롬 61, 리눅스, 맥, 윈도우 버전 출시
21개의 보안 업데이트, 여러 기능성 향상 및 버그픽스, 3개의 개발자용 API 추가. 자세한 업데이트 내용은 기사원문참고
SynAck 랜섬웨어의 활동
상대적으로 잘 알려지지 않은 SynAck 라는 랜섬웨어의 지난 이틀간 활동량이 급격히 증가했다. SynAck, 혹은 Syn Ack 라 명명된 이 랜섬웨어는 8월 3일 첫 발견. 발견당시부터 기존의 랜섬웨어와는 완전히 다른 모습을 보여줬다. 거의 100여명 가까운 감염자가 ID-Ransomware 를 통해 이 랜섬웨어를 식별, 실 감염자는 더욱 많을 것으로 보여. 몸값 지불에 다크웹에서 호스팅하는 지불구조를 사용치 않고, 랜섬웨어 제작자에게 직접 이메일이나 BitMessage ID를 통해 연락할 것을 요구. 여타 랜섬웨어처럼 바탕화면을 바꾼다던가 알림창을 띄우지 않는다. 단지 바탕화면에 랜섬노트를 txt 파일로 하나 드랍할 뿐. 감염 파일의 확장자로 임의의 10글자 알파벳을 사용. 대게 RDP 를 이용해 특정 산업체를 대상으로 배포된다. 기사원문
그밖에…
알패스 침해사고, 벌새 블로그
ipTIME T3008 펌웨어 업데이트
numpy v1.11.0 Escaping a Python sandbox with a memory corruption bug
해커들은 랜섬웨어로 얼마를 벌었을까?
