2017.05.10 – Daily Security Issue

일일 보안이슈 MS, Windows Malware Scanner RCE 취약점 긴급패치 WIn 7, 8.1, RT, 10, Server 2016 용으로 제작된 자사 AV제품에서 발생한 RCE 취약점을 긴급패치했다. 취약한 소프트웨어는 Microsoft Malware Protection Engine(MMPE) v1.1.13704.0 이하. 윈도우즈 디펜더와 기타 다른 보안제품에 사용되는 엔진이다. CVE-2017-0290는 지난 주말 구글 프로젝트 제로팀이 발견한 취약점. 팀은 이 취약점을 ‘Crazy Bad‘라 표현하기도 했다. RCE는…

2017.05.08 – Daily Security Issue

일일 보안이슈 Intel AMT 취약점 CVE-2017-5689 Intel AMT(Active Management Technology?)의 인텔 홈페이지 설명. 쉬운 한글설명은 인텔 네이버 공식블로그 참고. AMT 서비스를 제공하는 16992/16993 포트가 열려있으면 가능한 RCE 취약점 개론과 상세분석보고서 악성코드 Emote 변종 분석보고서 fortinet 블로그 Fatboy 랜섬웨어 감염자 위치따라 빅맥지수이용해 몸값설정, 소득이 높은 지역에선 더 많은 몸값을 요구 기사원문 WordPress Core 4.7.4 이하버전 CVE-2017-8295…