반응형

취약점 13
Atlassian 제품 보안 업데이트 권고 (CVE-2023-22527)

Atlassian 제품 보안 업데이트 권고 (CVE-2023-22527) * 최근 Atlassian 제품 관련 원격 명령 실행 취약점이 다수 탐지되고 있습니다. * 아래와 같은 Atlassian Confluence 제품취약 버전을 사용하는 곳은 업그레이드 권고드립니다. * KISA 보안 동향 : https://knvd.krcert.or.kr/detailSecNo.do?IDX=6076 보안 취약점 정보 포털 닫기 검색 knvd.krcert.or.kr * 벤더 공지 : https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluen..
IT Security/Vulnerability 2024.01.28

취약점) DrayTek.Vigor.Router 취약점

DrayTek.Vigor.Router 취약점 - 대만 네트워크 장비 제조업체 DreyTek 장비 취약점. - 임의의 코드를 실행할 수 있는 취약점으로 성공 시 원격 공격자는 시스템에 코드 실행 및 권한 탈취를 할 수 있다. - 벤더사 권고버전 패치 필요 (v1.5.1) - 참고 페이지 : https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/ Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515) Linux..
IT Security/Vulnerability 2022.03.26

정보보안) OWASP TOP 10 2021

OWASP TOP 10 2021 2017년 이후 4년만에 공식 OWASP TOP 10 이 작년에 공개되었습니다. 다음은 신규 추가 및 변경된 항목입니다. * 이미지 출처 : https://owasp.org/Top10/ * 추가된 3가지 항목 1) A04:2021 - Insecure Design 2) A08:2021 - Software and Data Integrity Failures 3) A10:2021 - Server-Side Request Forgery (SSRF) * 변경된 4가지 항목 1) A03:2017 - Sensitive Data Exposure > A02:2021 - Cryptographic Failures 2) A04:2017 - XML External Entities (XXE) > A0..
IT Security 2022.01.20

취약점) CVE-2021-45105 PoC / Log4j2 취약점 테스트

CVE-2021-45105 PoC / Log4j2 취약점 테스트 CVE-2021-45105 공개 후 해당 취약점에 대한 PoC도 github에 공개되었습니다. 핵심 공격 구문은 ${${::-${::-$${::-$}}}} 입니다. 보안공지 및 기사를 확인했을때 공격자가 'X-Api-Version' 헤더에 특정 문자열(${${::-${::-$${::-$}}}})을 포함한 요청을 대상 서버에 전송하는 경우, log4j에서 로그를 저장하는 과정에서 StackOverFlow 오류를 발생시켜 해당 프로세스가 종료될 수 있다고 합니다. * PoC 테스트 (모바일 환경에서 이미지 확인이 어려울 수 있습니다) - 제공된 환경에서 테스트시 "Infinite loop in Property ....." 란 에러메시지를 출력합..
IT Security/Vulnerability 2021.12.21

[긴급] 취약점) CVE-2021-45046 - Apache Log4j2 신규 취약점 발견 및 패치 배포 (21.12.15)

Apache Log4j2 신규 취약점 발견 (CVE-2021-45046) 출처 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046 CVE - CVE-2021-45046 It was found that the fix to address CVE-2021-44228 in Apache Log4j 2.15.0 was incomplete in certain non-default configurations. This could allows attackers with control over Thread Context Map (MDC) input data when the logging configuration uses a non-def cve.mitre.or..
IT Security/Vulnerability 2021.12.15

[긴급] 취약점) Apache Log4j 2 취약점 (CVE-2021-44228)

Apache Log4j 2 취약점 (CVE-2021-44228) Apache Log4j 2 취약점 (CVE-2021-44228) 오픈소스 Apache Log4j2 원격 명령 실행 취약점이 발견되어 빠른 업데이트가 필요하다. Log4j의 경우 많은 사이트 및 프로그램에 적용된 유틸로 취약점 영향을 받는 대상이 많을 것으로 보인다. Log4j 란? log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티로 디버그용 도구로 주로 사용되고 있다. 취약점 대상 및 버전 Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전 * Ahnlab 보안공지 출처 :https://asec.ahnlab.com/ko/29479/ Apache Log4j 2 취약점 주의 및 업데이트 ..
IT Security/Vulnerability 2021.12.12

취약점) CVE-2019–11581 Jira 원격 코드 실행 취약점

취약점코드 CVE-2019–11581 Vendor Atlassian Jira Software 영향받는 버전 4.4.x 5.x.x 6.x.x 7.0.x, 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x, 7.8.x, 7.9.x, 7.10.x, 7.11.x, 7.12.x 7.13.x before 7.13.5 (the fixed version for 7.13.x) 8.0.x before 8.0.3 (the fixed version for 8.0.x) 8.1.x before 8.1.2 (the fixed version for 8.1.x) 8.2.x before 8.2.3 (the fixed versi..
IT Security/Vulnerability 2020.04.05

취약점) CVE-2018-2628 Oracle Weblogic RCE 역직렬화 취약점

취약점 코드 CVE-2018-2628 Vendor CVE-2018-2628Oracle Weblogic 취약점 요약 2018년 4월 Oracle WebLogic 서버의 RMI 레지스트리를 역직렬화로 원격 코드를 실행할 수 있는 취약점이 확인. 4월 정기 보안 업데이트를 통해 패치가 되었으나 우회 가능한 방법이 공개되었음. 영향받는 버전 Oracle Weblogic 10.3.6.0 / 12.2.1.2 / 12.1.3.0 / 12.2.1.3 취약점 설명 자바 직렬화 란? - JVM의 메모리에 상주된 객체 데이터를 바이트 형태로 변환하는 기술 - 자바 직렬화 형태의 데이터 교환은 자바 시스템 간의 데이터 교환을 위해서 존재 (Servlet 세션, 캐시, Java RMI 등에 이용) 자바 역직렬화 란? - 직렬화..
IT Security/Vulnerability 2020.03.02

취약점 ) CVE-2019-16759 vBulletin 제로데이 취약점

vBulletin 관련 제로데이 취약점 https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-vbulletin-pre-auth-rce-vulnerability-cve-2019-16759/ Exploits in the Wild for vBulletin Pre-Auth RCE Vulnerability CVE-2019-16759 A new zero-day vulnerability was recently disclosed for vBulletin and now, several weeks later, Unit 42 researchers have identified active exploitation of this vulnerability in the wild..
IT Security/Vulnerability 2019.10.10
1 2
더보기
반응형

티스토리툴바