보안
-
CVE-2021-44142, Samba 취약점으로 root 권한으로 코드 실행보안 2022. 2. 2. 23:34
Samba서비스를 사용하는 Linux, NAS 에서 파일을 열때 Root 권한으로 실행이 가능한 버그가 발견되었다 해결책은 4.13.17 이전의 모든 Samba 버전에 영향을 미칩니다. 패치는 Samba 4.14.12 및 4.15.5에도 포함되어 있으니 패치하는 것이 가장 좋은 방법이다 https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austi..
-
CISA, FBI 및 NSA LOG4J 취약점을 위한 스캐너 출시보안 2021. 12. 26. 09:28
이제는 CISA와 FBI NSA까지 Log4j 취약점에 대해 대응을 하기 시작했다 공동 권고문을 발표하고 스캐너를 내놓았다 CISA의 스캐너는 https://github.com/cisagov/log4j-scanner GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to he log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web..
-
log4j 취약성의 영향을 받는 제품 리스트보안 2021. 12. 13. 22:01
현재 가장 큰 관심사는 어떻게 수정할것인가 이기도 하지만 역시 어떤 시스템들이 영향을 받는가... 이다 물론 스캐너들이 있긴하지만 스캐너를 통해 찾는 것도 한계가 있고 일단은 범위를 좁히기 위해서 영향을 받는 서비스, 제품, 프로그램들을 먼저 알아야 한다 여기 저기 많은 사이트에서 정리들을 하고 있으니 참고를 https://www.rumble.run/blog/finding-log4j/ Finding applications that use Log4J Background Internet discussion was abuzz yesterday about an 0-day vulnerability (one that can yield remote code execution) in Apache’s popular Lo..
-
취약한 log4j 호스트를 찾는 스캐너보안 2021. 12. 13. 21:23
이전에 log4j 취약점을 스캐닝하고 수정하는 로그프레소 스캐너를 소개했는데 https://cholchori.tistory.com/2372 로그프레소 log4j 취약점(CVE-2021-44228) 스캐너 배포 주말사이에 난리가 난 log4j 취약점 각종 Java를 사용하는 서버들 심지어 휴대폰 까지 사용하고 있는 어마어마한 사용자 층으로 문제가 되었고 취약점의 심각도 때문에도 심각한 우려가 되는 문제 cholchori.tistory.com 이 도구는 각 시스템에서 직접 PATH를 지정해서 스캐닝을 하므로 강력하고 Fix까지 가능하지만 시스템이 많은 경우 일일이 스캐닝 하기가 힘들다 그래서 원격으로 스캔을 할수 있는 도구가 있을까 했는데 역시나 존재했다 https://github.com/fullhunt/l..
-
로그프레소 log4j 취약점(CVE-2021-44228) 스캐너 배포보안 2021. 12. 12. 20:43
주말사이에 난리가 난 log4j 취약점 각종 Java를 사용하는 서버들 심지어 휴대폰 까지 사용하고 있는 어마어마한 사용자 층으로 문제가 되었고 취약점의 심각도 때문에도 심각한 우려가 되는 문제이다 이 와중에 https://www.boannews.com/media/view.asp?idx=103260 로그프레소, 로그4셸 취약점 대응 스캐너 배포 로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어인 ‘아파치 로그4j 2(Apache Log4j 2)’의 보안 취약점 대응을 위한 스캐너를 배포한다고 12일 밝혔다. www.boannews.com 로그프레소에서 이 취약점에 대응하는 스캐너를 배포한다 github에 무료로 배포하고 있으니 취약점을 한번 점검해 보는 것이 좋을듯 하다 https:..
-
윈도 무작위폴더 생성 버그보안 2021. 11. 21. 12:30
윈도 10 , 11 업데이트 후 윈도의 c:\Windows\System32\config\systemprofile\AppData\Local\ 폴더에 tw-*.tmp 폴더가 생겨 있는 버그가 발생했다 http://it.chosun.com/site/data/html_dir/2021/11/03/2021110301762.html 윈도11, 빈 폴더 무작위로 만드는 '버그' 발생 마이크로소프트의 차세대 운영체제 ‘윈도11’는 최근 정식으로 출시했지만 여전히 각종 버그와 오류, 호환성 및 안정성 문제 등에 시달리고 있다. .. it.chosun.com 혹시나 사용하고 있는 윈도10에서 확인해 보니 11월 17일 이후 빈폴더들이 주르륵 생겨 있는 것을 확인했다 빈 폴더이기 때문에 용량을 차지하지는 않지만 성능이나 내구..
-
안드로이드 루트권한 탈취 악성코드보안 2021. 10. 30. 18:54
AbstractEmu 라고 명명된 악성코드가 발견되었다 총 19개의 앱에서 이 악성코드가 포함된것으로 알려졌다 App title Package name SHA-1 All Passwords com.mobilesoft.security.password 311e4c2b1d4b90664c56d8caa0d32035dde68cc6 All Passwords com.mobilesoft.security.password 8716359ca3b4b7ed707e94b280e6e1e4c106035a All Passwords com.mobilesoft.security.password 0dddea2fc5d4d9e819d3f45b2673347a927e7cef All Passwords com.mobilesoft.security.passw..
-
google chrome 긴급업데이트 95.0.4638.69보안 2021. 10. 29. 21:28
o CVE-2021-38000 : 95.0.4638.69 이전 버전의 Chromium 브라우저 엔진의 Intents 구성 요소에서 신뢰할 수 없는 입력 보안 문제에 대한 유효성 검사가 충분하지 않은 것에 대한 취약점 o CVE-2021-38003 : 95.0.4638.69 이전 버전의 Chromium 브라우저 엔진의 V8 구성 요소에서 부적절한 구현 보안 문제 두가지 취약점은 이미 공격도구가 있다고 알려짐 또한 CVE-2021-21148 - Heap buffer overflow in V8 CVE-2021-21166 - Object recycle issue in audio CVE-2021-21193 - Use-after-free in Blink CVE-2021-21206 - Use-after-free in..