보안
-
OpenSSL 3.0.5로 업데이트(CVE-2022-2274)보안 2022. 7. 7. 21:26
OpenSSL에 취약점을 발견 최신버전 3.0.5로 업데이트해야 한다 https://securityonline.info/cve-2022-2274-openssl-remote-memory-corruption-vulnerability/ CVE-2022-2274: OpenSSL Remote Code Execution Vulnerability OpenSSL library has been discovered as susceptible to a remote memory-corruption vulnerability on select systems. Tracked as CVE-2022-2274 securityonline.info AVX-512 명령어 세트가 있는 x64 시스템에 영향이 있다 X86_64 아키텍처의 AVX..
-
Python 라이브러리에서 AWS 자격 증명, 네트워크 인터페이스 정보 및 환경 변수를 수집보안 2022. 6. 26. 22:33
요즘은 라이브러리에 악성코드를 삽입하는 경우가 많이 발생한다 특히 요즘 인기있는 Python에 https://blog.sonatype.com/python-packages-upload-your-aws-keys-env-vars-secrets-to-web Python packages upload your AWS keys, env vars, secrets to the web Multiple Python packages caught by Sonatype were seen uploading secrets such as AWS keys and environment variables to a web endpoint. blog.sonatype.com loglib-modules, pyg-modules, pygrata, p..
-
MS OFFICE 제품군 Zero-day 취약점보안 2022. 6. 6. 21:34
오피스 제품에서 치명적인 취약점이 발견되었고 아직 패치가 되지 않았다 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30190 CVE - CVE-2022-30190 20220503 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE. cve.mitre.org Microsoft Windo..
-
FireFox 인증서 확인 비활성화보안 2022. 5. 11. 21:39
요즘은 HTTPS의 사용이 당연하게 되었다 암호화 통신으로 인해 각종 보안 프로그램이 모니터링하기 곤란하여 최근에는 SSL 가시화 장비들이 나오고 있고 심지어 보안솔루션에서 기본적으로 장착을 하고 있다 그런데 문제는 이런 솔루션을 사용하면 보안솔루션이 중간에서 인증서를 가지고 MITM 형태로 가로채기를 하여 복호화를 수행하기 때문에 인증서 오류가 종종 나타나고 심지어 접속이 안되는 경우도 있다 MOZILLA_PKIX_ERROR_MITM_DETECTED 오류가 나타나기도하고 어쨋든 정상이 아닌 경우가 종종 있어서 좋은 방법은 아니지만 FireFox 를 이용해서 인증서 확인을 비활성화 해서 사용한다(추천하지 않는 방법이다) 파폭주소창에서 about:config 를 입력해서 security.enterprise..
-
Asus 공유기 Cyclops Blink 취약점보안 2022. 3. 20. 17:31
https://www.asus.com/content/ASUS-Product-Security-Advisory/ ASUS Product Security Advisory | ASUS Global We take every care to ensure that ASUS products are secure in order to protect the privacy of our valued customers. We constantly strive to improve our safeguards for security and personal information in accordance with all applicable laws and regulations, www.asus.com 을 살펴보면 3.17 새로운 보안 취약점..
-
브라우저 인 더 브라우저(BITB) 공격보안 2022. 3. 20. 17:13
인터넷을 사용하다 보면 이런식으로 새로운 팝업창이 뜨며 SSO(single sign on) 화면이 나오는 경우가 종종있다 그리고 이 링크 화면을 가짜로 만든 다음 사용자의 ID, Password를 훔쳐가는 피싱공격도 자주 있어 주의하라는 말이 있다 하지만 위 그림처럼 링크를 클릭하기 전 URL을 확인하고 실제 창이 떴을때도 URL을 확인하라고 하는데 이제는 이것을 확인하더라도 주의가 필요하다 Google function launchWindow(){ // Launch the fake authentication window return false; // This will make sure the href attribute is ignored } 이런식으로 URL을 속이는 것도 간단하고 실제 클릭했을때는 아무..
-
chrome 98.0.4758.102 긴급 업데이트보안 2022. 2. 15. 21:38
심각한 보안문제로 크롬이 업데이트 되었다 CVE-2022-0609 취약점이 발견되었고 현재 공격코드가 실제로 사용되고 있다고 하니 업데이트를 바로 하는 것이 좋다 https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/ Google Chrome emergency update fixes zero-day exploited in attacks Google has released Chrome 98.0.4758.102 for Windows, Mac, and Linux, to fix a high-severity zero-day vulnerability used by t..
-
iOS 15.3.1, iPadOS 15.3.1 출시보안 2022. 2. 12. 10:25
iPhone 6s 이상, iPad Pro (모든 모델), iPad Air 2 이상, iPad 5 세대 이상, iPad 5 세대, 나중에, iPad Mini 4 이상 및 iPod touch (7 세대) 에 영향이 있으며 CVE-202222620 취약점에 대한 대응이다 https://hackersonlineclub.com/apple-ios-and-macos-fixes-zero-day-vulnerabilities/ Apple Fixes Zero Day Vulnerability for iOS and macOS Monterey - Update now - HackersOnlineClub Apple Fixes Zero Day Vulnerability for iOS and macOS - Update now. A res..