새로운 OpenSSL 취약점 : 보안패치 안된 서버 14,000대 이상

2022년 10월 31일, 새로운 OpenSSL 취약점이 발견되었으며 취약점 번호는 CVE-2022-3786 및 CVE-2022-3602이다. 이번 취약점은 X.509 Email Address Buffer Overflow에 관한 취약점으로, 특히 OpenSSL 3.0.0에 도입된  X.509 인증서 확인을 위한 이름 제약 조건 검사 기능을 처리하는데 사용되는 Punycode로 인해 overflow가 발생할 수 있다. Punycode: 유니코드 문자열을 호스트 이름에서 허용된 문자만으로 인코딩하는 방법으로 유니코드 스트링을 ASCII 스트링으로 변환하는 데 사용하는 알고리즘 문자, 숫자, 하이픈(-)만 사용할 [...]

By |2022-11-17T15:55:29+09:0011월 17th, 2022|Tags: , |0 댓글

대규모 서버 공격으로 이어지는 노출된 Jenkins 취약점 탐지

젠킨스(Jenkins)란 모든 언어의 조합과 소스 코드 레포지토리에 대한 지속적 통합(Continuous integration, CI)과 지속적 배포 환경을 구축하기 위한 오픈 소스 소프트웨어이다.  젠킨스로 빌드, 테스트, 배포 프로세스를 자동화하여 소프트웨어 품질과 개발 생산성을 높일 수 있다. 웹 기반의 콘솔로 다양한 인증 기반과 결합이 가능하며 권한 관리 기능을 통해 쉽게 빌드, 배포 환경을 구축할 수 있다. 또한 1,800 가지가 [...]

Atlassian Confluence 제로데이 취약점(CVE-2022-26134)에 노출된 서버들

워싱턴 DC에 위치한 사이버 보안 회사 볼렉시티(Volexity)1)에 의하면 인터넷에 연결된 웹서버에 대한 침해대응을 수행하던 도중, Atlassian Confluence 서버가 설치된 서버에 웹쉘이 업로드 되어 있다는 것을 발견했다. 볼렉시티는 Atlassian Confluence 와 연관된 문제라고 판단하여 익스플로잇 코드를 제작해 보았고, 최신 패치가 완료된 상태에서도 원격코드 실행이 가능한 제로데이 취약점임을 확인 한 후, 해당 이슈를 Atlassian 에 리포트 하였다 (미국 [...]

웹사이트 권한까지 탈취 당한 deface 사이트, title 필터로 탐지 (title:”hacked by”)

해커가 서버의 권한을 탈취한 후 웹사이트의 화면을 변조하는 공격을 가리켜 디페이스(deface) (링크: 디페이스에 대한 설명) 라고 부른다. 홈페이지에 접속했을 때 원래의 화면이 아닌 해커가 만든 가짜 화면이 나오게 하는 화면 변조는 고의로 "내가 이 사이트 털고 간다" 라는 증적을 남겨두기 위한 행위이다. 디페이스(deface) 공격은 사실 화면만 바뀌었으니 별거 아닌 것으로 느껴질 수 있지만, 실제로는 해커가 사이트의 관리자 [...]

[Criminal IP v1.1.2] 2022-05-26 릴리즈 노트

Criminal IP v1.1.2 정기 점검 및 업데이트가 진행 되었습니다. v1.1.2 업데이트에는 베타 테스터 분들 께서 제보해 주신 버그 리포트를 포함한 몇 가지 주요 기능들이 개선되었습니다. [Criminal IP v1.1.2] 정기 점검 및 업데이트 릴리즈 노트 정기 점검 및 업데이트 일정 : 2022.05.26 03:00~07:00am NEW 메인 검색창 상단에 TOP keyword / IP 추가 Criminal IP v1.1.2 [...]

기업 IP 찾기

디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로 인해 공격자의 침입이 빈번하게 발생하고 있습니다. 외부 공격 표면을 성공적으로 보호하기 위해서는 정확한 IT 자산을 식별해야 하고 보안정책에 위반되는 서비스, 오픈 포트 등이 존재하지 않는지 실시간 모니터링이 되어야 합니다. 대부분의 기업들이 공격자의 침입을 경험하는 것은 [...]

Asset Search 취약점 탐지

개발조직은 커뮤니케이션, 협업, 생산성을 높이기 위해 수많은 도구에 의존하고 있는데, 그중 도커나 쿠버네티스 같은 애플리케이션 패키징 도구를 사용하는 기업들이 많아지고 있습니다. 도커 컨테이너를 이용하면 애플리케이션, 환경설정, 여러 라이브러리 등 이미지화하여 배포하기 때문에 개발자가 하나씩 PC나 서버에 작업할 필요 없이 한번에 설치할 수 있어 기업이나 개발자들이 상당히 선호하는 도구라고 할 수 있습니다. 2021년 Stackoverflow 설문조사 결과를 [...]

By |2022-08-04T17:21:29+09:003월 8th, 2022|Tags: , , |0 댓글
Go to Top