Nirsa's Learning Lab

(Critical) vCenter Server 취약점 CVE-2020-3952 공개 취약점명 : - CVE 번호 : CVE-2020-3952 CVSSv3 점수 : 10.0 (심각) 최약점 공개 : 2020-04-09 취약점 버전 : vCenter Server 6.7 취약점 내용 : 특정 조건에서 VMware 디렉토리 서비스 vmdir가 엑세스 제어를 재대로 구현하지 못하는 현상이 발생 패치 방법1 : vCenter Server 6.7u3f 또는 7.0 업그레이드 취약한 6.7u3f 이전의 vCenter Server 6.7 버전은 6.0 또는 6.5와 같이 이전 릴리스에서 업그레이드 된 경우 CVE-2020-3952의 영향을 받고, vCentser Server 6.7을 새로 설치한 경우에는 영향을 받지 않..

마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack) 취약점명 : - CVE 번호 : - 최약점 공개 : 2020-03-23 취약점 버전 : Windows 7, 8.1, 10 / Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 취약점 내용 : 어도비 타입 매니저(Adobe Type Manager Library)가 특주 제작된 다중 마스터 글꼴(Adobe Type 1 PostScript) 형식을 잘못 처리할 경우 2개의 원격 코드 실행 취약점이 발생 패치 방법 : 패치 방안은 마이크로소프트에서 개발중이며, 지금 이 시간에도 악용되고 있는 Zero-day Attack 입니다. 현재까지 패치 방법은 존재하지 않으며 사용자의 각별한..

(Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat) 공개 취약점명 : Ghostcat CVE 번호 : CVE-2020-1938 취약점 최초 보고 : 2020-01-03 Apache Tomcat 보안팀에 보고 됨 최약점 공개 : 2020-02-24 취약점 버전 : 6.x / 7.x / 8.x / 9.x 등 거의 모든 버전 (최신 버전 제외) 취약점 내용 : 공격자는 파일 업로드 기능을 통해 jsp로 만든 악성 코드를 서버에 업로드하여 취약점을 발생시켜 원격 코드를 실행시킬 수 있습니다. 패치 방법1 : 최신 버전 (7.0.100 / 8.5.51 / 9.0.31) 업데이트 패치 방법2 : 이전 버전들의 경우 secretRequired와 secret 속성을 통한 인..