2017.03.06 – Daily Security Issue

일일 보안이슈 VaultPress, MITM 을 통한 RCE 취약점 MITM 취약점이 VaultPress 1.8.4 워드프레스 플러그인에서 발생, 이로인해 공격자가 평문 통신을 읽을 수 있고, 워드프레스 호스트에서 PHP 코드를 실행할 수 있다. 아직 패치되지 않은 상태. VaultPress 백엔드서버와의 통신에서 서버측 HTTPS 인증서의 무결성 검증을 하지 않아 발생. MITM 상황하에 모든 트래픽을 R/W 할 수 있다. OVE-20160728-0002 상세분석보고서 대전광역시…

2017.02.20 – Daily Security Issue

일일 보안이슈 MS 구글에 한방 먹다 – gdi32.dll 취약점 구글이 공개한 MS 윈도우의 비트맵 처리와 관련한 취약점을 MS가 제때 패치하지 못함에 따라 구글은 해당 취약점의 POC를 공개했다. 지난 이슈 에서 유저모드 Windows GDI 라이브러리인 gdi32.dll 에서 구현된 EMF 레코드에 포함된 DIB 처리와 관련된 여러 버그를 설명한 적이 있다. 이 버그는 아래에 해당하는 레코드들의 입력값을 검증하지…