2017.05.17 – Daily Security Issue

일일 보안이슈 윈7 32bit 커널스택 유저모드 노출 취약점 win32k!NtUserCreateWindowEx 함수를 이용한 커널영역의 비초기화 스택메모리를 유저모드에서 확인할 수 있는 취약점. POC1 POC2 ShadowBrokers 추가 0-day 제한된 공개예정 이번엔 모두에게 공개치 않고, 비용 지불시(Wine of Month Club 가입시) 매달 새로운 툴 공개받는 조건. 좋으면서 나쁜소식. 좋은 이유는 전체 공개 전 패치를 완료할 수 있기 때문이고, 나쁜 이유는…

2017.03.06 – Daily Security Issue

일일 보안이슈 VaultPress, MITM 을 통한 RCE 취약점 MITM 취약점이 VaultPress 1.8.4 워드프레스 플러그인에서 발생, 이로인해 공격자가 평문 통신을 읽을 수 있고, 워드프레스 호스트에서 PHP 코드를 실행할 수 있다. 아직 패치되지 않은 상태. VaultPress 백엔드서버와의 통신에서 서버측 HTTPS 인증서의 무결성 검증을 하지 않아 발생. MITM 상황하에 모든 트래픽을 R/W 할 수 있다. OVE-20160728-0002 상세분석보고서 대전광역시…