일일 보안이슈
ExploitAlert
ZKTeco ZKTime Web 2.0.1.12280 Information Disclosure
Apache HTTPd 2.4.27 OPTIONS Memory Leak
Microsoft Windows Kernel win32k.sys TTF Font BoF
HPE < 7.2 Java Deserialization
Apache Tomcat RCE 취약점 패치
PUT 메소드로 Windows 기반 웹서버에 HTTP 요청시 서버에 jsp 파일을 업로드할 수 있는 취약점(CVE-2017-12615, Apache Tomcat 7.0.0 ~ 7.0.79 해당) 과 VirtualDirContext 클래스 사용시 클래스 제공 리소스에 대한 보안정책을 우회하여 jsp 소스코드를 볼 수 있는 정보노출 취약점(CVE-2017-12616, Apache Tomcat 7.0.0 ~ 7.0.80 해당) 보안뉴스, apache 취약점 정보
VMware 취약점 패치
- SVGA 장비에서 발생하는 Out-of-bounds 취약점(CVE-2017-4924)
- Guest용 RPC에서 발생하는 Null 포인터 역참조 취약점(CVE-2017-4925)
- vCenter Server에서 발생하는 Stored XSS 취약점(CVE-2017-4926)
보안뉴스, VMware Security Advisories
MS 81개 취약점 패치
27개 크리티컬, 54개 중요로 분류, 이중 39개는 RCE취약점. 영향받는 제품은 다음과 같다. MS Security Center
– Internet Explorer
– Microsoft Edge
– Microsoft Windows
– .NET Framework
– Skype for Business and Lync
– Microsoft Exchange Server
– Microsoft Office, Services and Web Apps
– Adobe Flash Player
이중 FireEye 가 발견한 취약점 Windows .NET Framework RCE (CVE-2017-8759) 은 FinFisher(혹은 FinSpy) 악성코드를 사용하는 러시아어 구사 공격그룹이 이미 공격에 활용중인것으로 나타나.
, 기사원문
애플 보안패치
Xcode 9, tvOS 11, watchOS 4, Safari 11, iOS 11, iTunes 12.7 의 패치 발표. macOS 와 WinOS 모두 해당. 자세한 내용은 기사원문 참고
