차고 넘치는 보안이슈, 간략하게 정리해 드립니다.
일일 보안이슈 ExploitAlert Redhat, FreeIPA 2.213, Session hijacking SocuSoft, Flash Slideshow Maker Professional, Content Forgery, XSS 안드로이드 악성코드 Svpeng, 변종 발견 카스퍼스키에 따르면 유명 안드로이드 파밍 악성코드 Svpeng 의 신종이 발견됐다고 한다. 지난달 중순 활동이 포착됐고, 키로깅 기능이 추가됐다. 키로깅에는 스마트폰 사용에 장애가 있는 사람들을 위해 기기를 핸들링 할 수 있는 다른 방안을 제공하는 안드로이드…
일일 보안이슈 ExploitAlert Admin Bypass On Developed By Pixel2URL Pro CMS Pro Designz Bypass Admin No Redirect DiskBoss Enterprise 8.2.14 Buffer Overflow WordPress Plugin Logosware Suite Uploader 1.1.6 – File Upload HBO 해킹, 왕좌의 게임 각본 일부 유출 1.5테라바이트에 달하는 데이터가 HBO에서 유출. 드라마 왕좌의 게임, Ballers, Room 104 와 관련된 정보 유출. HBO 는…
일일 보안이슈 ExploitAlert Pro CMS Pro Designz Bypass Admin No Redirect Admin Bypass On Developed By Pixel2URL Joomla Component ccnewsletter 2.1.9 – ‘sbid’ Parameter SQL Injection libjpeg-turbo DoS, CVE-2017-9614 Pupy RAT 소스코드 크로스플랫폼(Win, Lin, OSX, Android) RAT, 익스플로잇 성공 후 쓰기에 좋은 도구. 주로 파이썬으로 작성. 모두 메모리상에서만 실행돼 매우 적은 흔적만을 남긴다. 주요기능은 아래…
일일 보안이슈 Friends in War Make or Break 1.7 SQL Injection Microsoft Windows – LNK Shortcut File Code Execution CIA 해킹툴 3종 추가 공개 WikiLeaks 는 CIA 프로젝트와 관련있는 또 다른 기밀문서묶음을 공개했다. Imperial 이라 명명된 이것은 적어도 3개(Achilees, Aeris, SeaPea)의 CIA 가 개발한 해킹툴이 포함된것으로 보인다. 해킹툴은 MacOS Linux 를 대상으로 활동토록 만들어졌다. 툴별…
일일 보안이슈 ExploitAlert NSWEB Admin Login Bypass Ultimate Affiliate Pro WordPress Plugin <= v3.6 XSS FormCraft – Premium WordPress Form Builder <= v3.2.31 XSS WebKit: JSC: uninitialized memory reference in arrayProtoFuncSplice WebKit WebCore::RenderSearchField::addSearchResult heap BOF 신종 Qt 백도어 CowerSnail WinOS 대상 백도어. SambaCry 취약점을 무기화해 채굴봇 배포에 악용한 공격그룹과 동일 공격그룹의 작품으로 밝혀졌다. C++ GUI…
일일 보안이슈 ExploitAlert MAWK ( AWK Interpreter ) 1.3.3-17 BOF MS IE – ‘mshtml.dll’ RCE (MS17-007) Epic Privacy Browser – History Leakage 사이버 공격그룹 CopyKittens 여러 국가의 정부기관, 국방, 학술기관을 대상으로한 새로운 거대 공격그룹이 발견됐다. Trend Micro 와 이스라엘기업 ClearSky 이 발간한 보고서에 따르면 이란과 관련된 공격그룹이라고. CopyKittens(혹은 Rocket Kittens)라 명명된 이 그룹은 지난 2013년부터…
일일 보안이슈 ExploitAlert Synergica Solutions SAS admin panel bypass Oracle Web Center v11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0 XSS Virtual Postage (VPA) – RCE via MITM 안드로이드 랜섬웨어 SLocker 소스코드 유출 SLocker 혹은 Simple Locker 라 알려진 랜섬웨어. WannaCry 랜섬노트를 흉내낸 안드로이드용 랜섬웨어. 현재 깃허브에서 소스코드 전체 다운로드 가능. 32M 전 직원에 마이크로칩 이식한 세계 첫 회사 약…
일일 보안이슈 ISO 파일을 이용한 공격 기법 악성 실행코드를 담고 있는 ISO 파일을 이용한 공격 기법. ISO 파일은 CD나 DVD를 파일로 만들어 ODD로 접근할 수 있는것 처럼 해주는 가상 디스크. Win8 이후 WinOS 는 ISO 파일을 열면, 가상 ODD에 자동으로 마운트 해 주는 정책 사용. 이후엔 autorun.inf 등과 같은 기법을 사용해 동일한 동작 가능. 새로운…
일일 보안이슈 ExploitAlert CVE-2017-7642 Local root privesc in Hashicorp vagrant-vmware-fusion <= 4.0.20 PEGA Platform 7.2 ML0 Missing AC/XSS DotCMS /servlets/ajax_file_upload Arbitrary File Upload Multiple XSS (POST request) Vulnerabilities in TestServlet (PeopleSoft) 한국인이 제작한 것으로 추정되는 ‘직소 랜섬웨어 변종’ 발견 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소…
일일 보안이슈 ExploitAlert Sophos Web Appliance reporting JSON trafficType Remote Command Inj DotCMS /servlets/ajax_file_upload Arbitrary File Upload PEGA Platform 7.2 ML0 Missing Access Control / XSS CVE-2017-7642 Local root privesc in Hashicorp vagrant-vmware-fusion <= 4.0.20 세그웨이 호버보드 쉽게 원격조종 할 수 있어 IOActive 의 보안연구원 Thomas Kilbride 는 Segway Ninebot miniPRO 에 존재하는 여러 치명적…