The Nirsa Way

아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability) Apache 소프트웨어 재단에서 아래와 같이 Apache HTTP에 대한 취약점을 공개 했습니다. Apache HTTP를 최신 버전(2.4.52)로 업데이트 하도록 권고 하고 있습니다. Apache 최신 버전(2.4.52) 설치 : https://httpd.apache.org/download.cgi CVE 번호 : CVE-2021-44224 CVSSv3(NVD 기준) 점수 : 8.2 최약점 공개 : 2021-12-20 취약점 버전 : 2.4.7 ~ 2.4.51 취약점 내용 : 정방향 프록시 구성에서 가능한 NULL 역..

Sudo 취약점 CVE-2021-3156 공개 (Baron Samedit) 취약점 이름 : Baron Samedit CVE 번호 : CVE-2021-3156 CVSSv3 점수 : 7.8 최약점 공개 : 2021-01-27 취약점 버전 : 1.8.2~1.8.31p2 / 1.9.0~1.9.5p1 취약점 내용 : Heap-based Buffer Overflow로 인한 권한 상승 (루트 권한 획득) 취약점 패치 방법 : sudo 1.9.5p2 버전으로 업데이트 취약점 시연 영상 : https://vimeo.com/504872555 해당 취약점은 2011년 7월에 도입 되어 2021년 1월에 취약점이 공개 되었습니다. 취약점은 계속 있었으나 약 10년만에 발견되었던 만큼 취약점이 해당하는 버전이 많아 대부분의 시..

(Critical) vCenter Server 취약점 CVE-2020-3952 공개 취약점명 : - CVE 번호 : CVE-2020-3952 CVSSv3 점수 : 10.0 (심각) 최약점 공개 : 2020-04-09 취약점 버전 : vCenter Server 6.7 취약점 내용 : 특정 조건에서 VMware 디렉토리 서비스 vmdir가 엑세스 제어를 재대로 구현하지 못하는 현상이 발생 패치 방법1 : vCenter Server 6.7u3f 또는 7.0 업그레이드 취약한 6.7u3f 이전의 vCenter Server 6.7 버전은 6.0 또는 6.5와 같이 이전 릴리스에서 업그레이드 된 경우 CVE-2020-3952의 영향을 받고, vCentser Server 6.7을 새로 설치한 경우에는 영향을 받지 않..

마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack) 취약점명 : - CVE 번호 : - 최약점 공개 : 2020-03-23 취약점 버전 : Windows 7, 8.1, 10 / Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 취약점 내용 : 어도비 타입 매니저(Adobe Type Manager Library)가 특주 제작된 다중 마스터 글꼴(Adobe Type 1 PostScript) 형식을 잘못 처리할 경우 2개의 원격 코드 실행 취약점이 발생 패치 방법 : 패치 방안은 마이크로소프트에서 개발중이며, 지금 이 시간에도 악용되고 있는 Zero-day Attack 입니다. 현재까지 패치 방법은 존재하지 않으며 사용자의 각별한..

(Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat) 공개 취약점명 : Ghostcat CVE 번호 : CVE-2020-1938 취약점 최초 보고 : 2020-01-03 Apache Tomcat 보안팀에 보고 됨 최약점 공개 : 2020-02-24 취약점 버전 : 6.x / 7.x / 8.x / 9.x 등 거의 모든 버전 (최신 버전 제외) 취약점 내용 : 공격자는 파일 업로드 기능을 통해 jsp로 만든 악성 코드를 서버에 업로드하여 취약점을 발생시켜 원격 코드를 실행시킬 수 있습니다. 패치 방법1 : 최신 버전 (7.0.100 / 8.5.51 / 9.0.31) 업데이트 패치 방법2 : 이전 버전들의 경우 secretRequired와 secret 속성을 통한 인..