일일 보안이슈 ExploitAlert ASP File Browser shell upload Joomla component com_akobook, XSS Nibbleblog CMS v4.0.5 SQL Inj 실시간 위성전화 복호화 GMR-2 cipher 방식으로 암호화 통신하는 인공위성 전화기의 통화내용을 거의 실시간으로 복호화 할 수 있는 기술이 공개됐다. 위성전화의 특성상 복호화가 가능하다면 어디서든 감청 가능. 또한 복호화에 거의 시간(1~2초)이 걸리지 않아 그 위험성이 더 높다. 지난 주…
Details
일일 보안이슈 ExploitAlert Microsoft .NET Privilege Escalation Microsoft Office 365 Enterprise E3 Insufficient Session Expiration Lab Fiftyfive SQL injection Apache Solar 5.5.4 / 6.5.1 Member Spoofing CVE-2017-7660 자막을 이용한 새로운 공격벡터 CheckPoint 는 자막을 이용한 새로운 공격벡터를 발표. 여기엔 VLC, Kodi(XBMC), PopcornTime, strea.io 등 유명 스트리밍 플랫폼에서 발견된 여러 취약점과 관련있다. 단 몇 주만에 오픈소스…
Details
일일 보안이슈 ExploitAlert PDNS Manager RCE Oramentos Admin Panel Bypass Administrativo web Radio 2013 Admin Panel Bypass Chrome 59.0.3071.115 RCE 취약점 시연 2017/07/04 자 업로드. 세부정보 미공개상태. 0day RCE Exploit for Google Chrome 59.0.3071.86 Exploit Type: Remote code execution, Sandbox escape. Exploitation Parameters: Bypasses ASLR, Bypasses DEP / W ^ X, Bypasses EMET Version 5.52±…
Details
개요 VBA는 Visual Basic for Application 의 약자로, Visual Basic(이하 VB)을 특정 어플리케이션에서 쉽게 쓸 수 있도록 제공하는 인터프리터 언어(?)입니다. 쉽게 말해, VB는 VB인데, 특정한 어플리케이션에서만 쓰는 맞춤형 VBS 라고 생각할 수 있습니다. 실제로 VB for Word Application 이나 VB for Excel Application 등으로 말하며, 코드상 Word.Application 이나 Excel.Application 등으로 접근합니다. VBA를 실행 가능한 파일인…
Details
일일 보안이슈 ExploitAlert V4Solution Admin Panel Bypass Satara Shiksha Admin Panel Bypass Keshvi Construction Admin Login Bypass upload sh3ll JustClickChennai Admin Panel Bypass PHP script exploit SQL Injection vulnerability in Joomla 3.7 우크라이나 회계 소프트웨어 M.E.Doc 경찰수사 실시 우크라이나 경찰은 회계 소프트웨어 M.E.Doc 의 제작사를 수색하는 비디오를 공개했다. M.E.Doc 은 알려지지 않은 방식으로 해킹되어 최근…
Details
일일 보안이슈 ExploitAlert [OpenDreamBox 2.0.0 – Plugin WebAdmin RCE]http://www.exploitalert.com/view-details.html?id=27050 Humax Digital HG100R multiple vulnerabilities cmsmadesimple <=2.1.6, File Inclusion vulnerability 중국, 유명 VPN 서비스 차단 중국은 특유의 정부주도 IT 쇄국정책(Great Firewall of China)으로 유명, 자국민에 대한 인터넷 검열을 실시하고 있다. 이런 중국이 이번엔 해외 유명 VPN 서비스에대한 차단을 실시. VPN(Virtaul Private Network )은 현재의 물리적 위치와…
Details
일일 보안이슈 영국 18세 소년 DDoS-For-Hire 운영으로 기소 영국의 Jack Chappell 은 젠세계 기업 웹 사이트에 대한 DDoS공격에 사용 된 악성 코드 제공 혐의로 기소됨. 공격 대상은 NCA(National Crime Agency), T-Mobile, O2, Virgin Media, BBC, Amazon, Vodafone, BT, Netflix, NatWest 등. 기사원문 해커, 여행사 침투에 성공해 구글 직원정보 노출 구글 직원의 호텔예약을 전담하는 여행사가 해킹당해…
Details
WordPress 플러그인, WP Statistics SQL Injection 취약점 300,000+ 이상의 다운로드 기록한 WP Statistics에 존재하는 SQL 인젝션 취약점. wp_statistics_searchengine_query() 함수에서 취약점이 발생한다. 워드프레스는 short code 를 통해 특정 기능을 쉽게 삽입할 수 있게 도와주는데, 이와 관련있는 취약점. 자세한 내용은 기사원문 참고. Systemd 취약점으로 인한 리눅스 기기 해킹 Chris Coulson 이 Systemd 에 존재하는 취약점을 발견. 이로인해…
Details
일일 보안이슈 ExploitAlert FreeBSD_CVE-2017-FGPU.c for CVE-2017-1084 SocialPinBoard AFU, File Upload Kaspersky Anti-Virus File Server Multiple Vulnerabilities WordPress Ultimate Product Catalogue 4.2.2 SQL Injection Petya 랜섬웨어 제작자, NotPetya 피해자 구호활동(?) 6개원간의 잠적 끝에, Petya 제작자는 트위터를 통해 신종 Petya 로 알려진 NotPetya 에 감염된 피해자들을 돕고싶다고 밝혀왔다. 트위터 원문 “We’re back having a look in NotPetya,”…
Details
일일 보안이슈 Exploit Alert IBM DB2 Command Line Processor Buffer Overflow Petya binary Marvel Solution – SQL injection Petya 유럽 감염확산 WannaCry와 동일하게 EternalBlue 취약점으로 확산중. 알려진 피해국가 – 영국, 우크라이나, 인도, 네덜란드, 스페인, 덴마크, 그외… Quick behavior analysis 유포경로 스팸 메일을 통해 Office 문서를 유포 (myguy.xls) 우크라이나에서 매우 인기있는 MEDOC 회계 소프트웨어의 악의적인 업데이트를…
Details