일일 보안이슈
Pirate Bay, Coinhive 설치 계속 할듯
약 1개월 전, 해외 유명 토렌트 공유사이트인 Pirate Bay 방문 시 방문자 웹 브라우저를 통해 가상화폐 채굴을 ‘테스트’ 해 봤다던 Pirate Bay 는 이제 광고배너 수익 외에도 채굴을 통해 수익을 창출할 계획인 모양. 현재 사이트 방문시 별도의 옵션해제가 불가능 한 채 무조건 가상화폐 채굴토록 서비스중. 기사원문
MS 오피스 취약점 CVE-2017-11826 를 활용한 공격
MS 오피스 0-day 취약점을 활용한 악성코드 유포가 실제로 행해지고 있음. 지난 화요일에 패치된 CVE-2017-11826 은 모든 버전의 오피스에 존재하는 메모리 충돌로 인한 RCE 취약점. 악성 문서를 열 경우 현재 로그인한 사용자 권한으로 코드를 실행할 수 있다.
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. ” reads the security advisory published by Microsoft.
중국소재 보안회사 Qihoo 360 연구원에 따르면 8월에 작업이 시작되어 9월에 첫 공격이 발생했다고.
기사원문 과 Qihoo 360 블로그
워드프레스 플러그인 wp-contact-widgets 1.4.1 XSS
다만 외부 사용자가 수정하는것이 아닌 사이트 관리자가 입력하는 필드이기에 정상기능으로 보는 시각도…POC
Then this is not a bug. We explicitly allow Administrators to do whatever they want in the widget via that unfiltered_html permission, just as core does with the Text widget.
