본문 바로가기

분류 전체보기

[보안뉴스] 마이크로소프트 애저에서 치명적인 취약점 두 개 등장 CVE-2019-1234 : 서버 측의 요청 조작을 일으키는 취약점 CVE-2019-1372 : 원격 코드 실행 취약점...패치는 작년 말에 배포 보안 업체 체크포인트(Check Point)가 마이크로소프트 애저 인프라에서 두 가지 취약점을 발견하고, 오늘 기술 세부 사항을 공개했다. 뿐만 아니라 발견 경위와 가능한 공격 시나리오까지 함께 발표됐다. 연구에 참여했던 로넨 슈스틴(Ronen Shustin)은 자사 블로그를 통해 “클라우드 인프라는 안전하다는 일반적인 관념을 깨기 위해서 연구를 시작했다”고 밝혔다. 결과적으로 그 관념을 깰만한 취약점이 발견됐고, 체크포인트는 이를 MS에 알려 패치가 마련되도록 하는 데 기여했다고 한다. 패치가 배포된 건 2019년말이다. 두 가지 취약점 중 하나인 CVE-2.. 더보기
[The Hacker News] Microsoft Azure Flaws Could Have Let Hackers Take Over Cloud Servers Cybersecurity researchers at Check Point today disclosed details of two recently patched potentially dangerous vulnerabilities in Microsoft Azure services that, if exploited, could have allowed hackers to target several businesses that run their web and mobile apps on Azure. Azure App Service is a fully-managed integrated service that enables users to create web and mobile apps for any platform .. 더보기
[보안뉴스]윈도우 RDG에서 발견된 두 가지 취약점, 개념증명 익스플로잇 등장 원격 데스크톱 프로토콜의 라우팅 서비스를 담당하는 RDG...메모리 변형 취약점 나와 MS가 배포한 패치 적용하는 게 최우선이나, 특정 UDP를 비활성화 해도 도움돼 [보안뉴스 문가용 기자] 최근 패치된 원격 데스크톱 게이트웨이(Remote Desktop Gateway, RDG) 취약점 두 가지에 대한 개념증명 익스플로잇이 발표됐다. 이 두 가지 취약점을 성공적으로 익스플로잇 할 경우 원격 코드 실행이 가능하다는 것이 입증됐다. 원격 데스크톱 게이트웨이는 윈도우 서버의 구성 요소 중 하나로, 이전에는 터미널 서비스 게이트웨이(Terminal Services Gateway)라고 불렸다. 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 서비스를 직접 인터넷에 노출시키지 않게 하는.. 더보기
[KRCERT]Citrix 제품군 취약점 보안 업데이트 권고 □ 개요 o Citrix 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 □ 설명 o Citrix의 ADC, Gateway 및 SDWAN WANOP Edition에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [1] □ 영향을 받는 버전 및 패치 버전 o Citrix ADC 및 Citrix Gateway 버전 패치 버전 패치 공개/예정일 10.5 10.5.70.x 2020년 1월 24일(예정) 11.1 11.1.63.15 2020년 1월 19일(공개 완료) 12 12.0.63.13 2020년 1월 1.. 더보기
[보안뉴스] 몇 주 동안 문제 됐던 시트릭스 취약점, 드디어 패치 배포 시작 시트릭스 ADC와 게이트웨이에서 발견됐던 취약점...개념증명 익스플로잇도 나와 취약점 스캔 행위 크게 증가해...한 공격 단체는 백도어 심어두고 나머지 멀웨어 청소 [보안뉴스 문가용 기자] 지난 몇 주 동안 큰 화제가 됐던 시트릭스(Citrix) 제품군 취약점에 대한 패치가 드디어 배포되기 시작했다. 시트릭스의 애플리케이션 배포 제어기(Application Delivery Controller, ADC) 사용자들은 최대한 빠른 시일 안에 패치를 적용할 것이 권고된다. 시트릭스의 ADC와 게이트웨이 제품군에서 CVE-2019-19781 취약점이 발견된 건 지난 12월의 일이다. 익스플로잇에 성공할 경우 인증 과정을 무시하고 임의의 코드를 실행할 수 있게 된다. 이미 공격자들이 익스플로잇을 시도하고 있는 중이.. 더보기
[The Hacker News]Citrix Releases Patches for Critical ADC Vulnerability Under Active Attack Citrix has finally started rolling out security patches for a critical vulnerability in ADC and Gateway software that attackers started exploiting in the wild earlier this month after the company announced the existence of the issue without releasing any permanent fix. I wish I could say, "better late than never," but since hackers don't waste time or miss any opportunity to exploit vulnerable s.. 더보기
[KISA보안공지]MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 □ 12월 보안업데이트 개요(총 7종) o 등급 : 긴급(Critical) 4종, 중요(Important) 3종 o 발표일 : 2019.12.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709 긴급 원격코드 실행 4530681 등 6개 Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 긴급 원격코드 실행 4530717 등 4개 Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Serv.. 더보기
[Hacker News]Latest Microsoft Update Patches New Windows 0-Day Under Active Attack o 참고사이트 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance https://portal.msrc.microsoft.com/ko-kr/security-guidance portal.msrc.microsoft.com Source for https://thehackernews.com/2019/12/windows-zero-day-patch.html Latest Microsoft Update Patches New Windows 0-Day Under Active Attack Microsoft releases the latest Dec.. 더보기

티스토리툴바