반응형 IT Security85 Atlassian 제품 보안 업데이트 권고 (CVE-2023-22527) Atlassian 제품 보안 업데이트 권고 (CVE-2023-22527) * 최근 Atlassian 제품 관련 원격 명령 실행 취약점이 다수 탐지되고 있습니다. * 아래와 같은 Atlassian Confluence 제품취약 버전을 사용하는 곳은 업그레이드 권고드립니다. * KISA 보안 동향 : https://knvd.krcert.or.kr/detailSecNo.do?IDX=6076 보안 취약점 정보 포털 닫기 검색 knvd.krcert.or.kr * 벤더 공지 : https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluen.. 2024. 1. 28. Malware) Cuckoo Sandbox cuckoo 실행 명령어 - ./cuckoo - 디렉토리 : /home/cuckoo cuckoo web 실행 명령어 - ./cuckoo web runserver - 디렉토리 : /home/cuckoo 구성 환경 - Host OS : Ubuntu 22.04.2 LTS 2023. 8. 6. Malware) 악성코드 정리 악성코드 유형 * 다운로더 (Downloader) - 인터넷에서 악성코드의 다른 일부를 다운로드한 후 로컬 시스템에서 실행 - WinExec, URLDownloadtoFileA 사용 * 실행기 (launcher) - 현재 실행이나 추후 실행을 은닉하기 위해 악성코드를 설치하는 특정 실행파일 * 백도어 (Backdoor) - 공격자가 희생자 머신에 원격 접속할 수 있게 도와주는 악성코드 * 리버스 셀 (reverseshell) - 감염된 머신에서 출발하는 연결이며, 공격자에게 해당 머신에 대한 접속을 허용 * 원격관리도구 (RAT) - 원격에 있는 컴퓨터들을 관리할때 사용 * 봇넷 (Botnet) - 좀비로 알려진 침해 호스트의 집합 ** RAT와 봇넷의 차이 - 봇넷은 다수의 호스트를 감염시키고 통제하는.. 2023. 7. 24. Malware) 악성코드 정리 악성코드 (Malware) - 멀티스레드를 자주 사용 - DLL 파일도 디버그 가능 - 트레이스 : 자세한 실행정보를 기록하는 디버깅 기술 - Windbg : 마이크로소프트 윈도우 다용도 디버거 : 커널 디버깅의 초점 커널 (Kernel) 커널 드라이버 애플리케이션 - 악의적인 드라이버는 일반적으로 하드웨어를 제어하지 않는 대신 윈도우 커널 컴포넌트와 통신 윈도우 (Windows) - Symbol : 단순히 특정 메모리의 주소의 이름 - 악성코드는 쉽게 들키지 않기 위해 커널 공간에서 파일을 쓴다 - 커널 모드에서 NtCreateFile과 NtWriteFile API 사용 - Vista 이후 윈도우는 boot 설정 데이터에 BCDEdit 프로그램 이용 - PatchGuard : 커널 보호 패치 매커니즘 .. 2023. 7. 23. 정보보안) 랜섬웨어(ransomware) 대응 관련 참고 자료 랜섬웨어(ransomware) 대응 관련 참고 자료 많은 개인 혹은 기업이 랜섬웨어로 인한 피해를 보고 있습니다. 악성코드 감염이 의심되는 파일 및 메일을 열어보지 않거나 감염을 대비한 파일 백업은 매우 중요하지만 쉽지 않습니다. 악성코드 삭제 및 백업을 하더라도 언제나 랜섬웨어에 감염될 수 있으며 조치하여도 재감염될 수 있습니다. 랜섬웨어 예방법 1. 발신인이 불분명한 메일 삭제 2. 메일 첨부파일 다운로드 시 잘 알려지지 않은 확장자 파일 열지 말고 삭제 3. 업무 상 중요파일 주기적인 백업 4. 불필요한 파일 공유 시스템 설정 끄기 랜섬웨어 감염시 조치 방법 1. 랜섬웨어 감염PC로 인한 2차 피해 방지를 위해 인터넷 선 뽑기 2. 암호화된 파일 확장자 및 랜섬노트를 확인하여 랜섬웨어 종류 확인 후.. 2022. 8. 9. 취약점) DrayTek.Vigor.Router 취약점 DrayTek.Vigor.Router 취약점 - 대만 네트워크 장비 제조업체 DreyTek 장비 취약점. - 임의의 코드를 실행할 수 있는 취약점으로 성공 시 원격 공격자는 시스템에 코드 실행 및 권한 탈취를 할 수 있다. - 벤더사 권고버전 패치 필요 (v1.5.1) - 참고 페이지 : https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/ Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515) Linux.. 2022. 3. 26. 이전 1 2 3 4 ··· 15 다음 반응형