차고 넘치는 보안이슈, 간략하게 정리해 드립니다.

2017.09.04 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert Powered by CORPORATED IT SQLi TrueMomentum Admin Panel Bypass Cozzit Admin Panel Bypass Joomla Pinboard Romet File Upload Rhein India Technologies Admin Panel Bypass 메이저벤더 스마트폰 부트로더에 취약점 발견 다섯개의 메이저 칩셋 제조사의 안드로이드 부트로더 컴포넌트에서 부팅과정 중 CoT(Chain of Trust)를 파괴해 기기가 공격에 노출될 수 있는 취약점이 발견됐다. 안드로이드 부트로더 컴포넌트는…

2017.09.01 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert Joomla! Component Quiz Deluxe 3.7.4 – SQLi iball Baton 150M Wireless router – Authentication Bypass Joomla! Component Joomanager 2.0.0 – Arbitrary File Download PHP Video Battle Script 1.0 – SQLi Locky 랜섬웨어 배포하는 거대 스팸메일 활동 최근 AppRiver 의 보안연구원은 Locky 랜섬웨어가 스팸메일을 통해 대량으로 유포중인것을 포착. 무려 2300만건의 이메일이 배포됐고 이는…

2017.08.31 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert Matrimony 2.7 ( Admin account takeover ) CSRF Posty 1.0 – SQLi NethServer 7.3.1611 (create.json) CSRF The Next Generation Of Genealogy Sitebuilding SQLi CREATIVE cms SQLi V1.2 정부기관과 대사관을 대상으로 한 백도어 Gazer Eset 의 보안연구원은 전세계 주요기관을 대상으로 스파잉 하기 위한 악성코드를 발견, 적어도 2016년 부터 확동한것으로 보인다. 러시아와 관련있다고 알려진…

2017.08.30 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert PDF-XChange Viewer 2.5, JS API RCE ROM-0 Backup File Disclosure on DIGISOL Roxy File Manager Up Shell Dup Scout Enterprise v9.9.14 – ‘Import Command’ BOF 중국, 온라인 실명제 실시 발표 지난 금요일 중국의 최고 인터넷 기관은 중국 시민들이 인터넷 포럼이나 기타 웹 플랫폼에 댓글을 달 때 실명을 사용해야함을 발표. 우리나라도 과거 인터넷…

2017.08.29 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert A M Technologies SQLi iOS kernel exploit designated to work on all 64-bit iOS devices <= 10.3.1 MediaWiki < 1.29.1 – Multiple Vulnerabilities Visual Chile CMS SQLi Vulnerability xupload – Arbitrary File Upload 국내대상 SMS피싱 안드로이드 파밍 악성코드 MoqHao 피싱 SMS 메시지나 가짜 경고 메시지로 클릭유도. 기술보고서 undocumented mode 를 통한 Intel…

2017.08.28 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert A M Technologies SQLi Apple iOS < = 10.3.1 kernel exploit MediaWiki < 1.29.1 – Multiple Vulnerabilities Visual Chile CMS SQLi Xupload – Arbitrary File Upload 신종랜섬웨어 Defray ProofPoint 가 발견한 신종랜섬웨어 Defray. 8월 중 선택적 대상에게만 활동하는 두 랜섬웨어를 포착. 하나는 주로 Healthcare 산업과 교육업을 타겟으로 했고, 나머진 제조업과 기술산업을 타겟으로…

2017.08.25 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert Matrimonial Script – SQLi Libgig 4.0.0 LinuxSampler Multiple Vulnerabilities Eleanor CMS v0.9 – Stored XSS Setattrlist iOS Kernel Vulnerability Explained 페이스북 메신저를 통한 악성코드 유포 카스퍼스키는 페이스북에서 현재 활발히 활동중인 크로스클랫폼 악성코드에 대한 보고서를 발표. 비디오를 위장한 bit.ly 단축링크로 배포되고, 이 링크를 통해 구글 문서에 연결. 구글 문서에는 비디오 썸네일을 사용해 비디오로…

2017.08.24 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert WebClientPrint Processor 2.0: No Validation of TLS Certificates WebClientPrint Processor 2.0: RCE Doctor Patient Project 1.0 – Multiple Vulnerabilities QNAPQsyncClientWindows 4.2.1.0602 RCE wkth Privilege Escalation DSScan v1.0 Hostname/IP Field SEH Overwrite ‘접근성’ 서비스를 악용하는 안드로이드 악성코드 드랍퍼 동작을 하는 안드로이드 악성코드가 구글 플레이스토어에서 발견됐다. “Earn Real Money Gift Cards” 란 앱으로 위장.…

2017.08.23 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert thadv cms (XSS/Reflected) PHP Coupon Script 6.0 – ‘cid’ Parameter SQLi Bitcoin,Dogecoin Mining 1.0 – Authentication Bypass Windows Escalate UAC Protection Bypass Via COM Handler Hijack Sync Breeze Enterprise 9.9.16 – ‘Import Command’ BOF   산업용 Cobot 원격 해킹 시연   IOActive 는 산업용 Cobat을 원격으로 해킹해 보안설정을 변경하고, 이로인해 주변 사람들에게…

2017.08.22 – Daily Security Issue

Daily Security IssueLeave a comment

일일 보안이슈 ExploitAlert apache2triad.net Multiple Vul Joomla Component Calendar Planner 1.0.1 – SQLi G.T. cms SQLi Symantec Messaging Gateway 10.6.3-2 – Unauthenticated root RCE MyDoomScanner1.00 Hostname/IP Field SEH Overwrite POC PlayStation 소셜계정 해킹, PSN 데이터유출했다 주장 자칭 OurMine 이란 해킹그룹이 소니 플레이스테이션 네트워크(Sony PlayStation Network, PSN)의 트위터와 페이스북 계정을 해킹했다. 스스로 화이트햇 해커라고 주장하는 사우디…