CVE

보안공지 : 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..
Code::보안공지 2023.02.22

비박스(bWAPP) A3 SQLiteManager XSS

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - SQLiteManager XSS xss_sqlitemanager.php 페이지를 살펴보면 SQLiteManager 버전은 크로스 사이트 스크립팅에 취약하다는 메시지와 힌트로는 CVE-2012-5105를 표시하고 있습니다. CVE를 살펴 보면 2012년도에 나온 취약점 인걸 알 수 있고, 설명을 보면 SQLiteManager 1.2.4의 다중 사이트 간 스크립팅(XSS) 취약점으로 인해 원격 공격자가 dbsel 매개변수를 통해 (1) main.php 또는 (2) index.php에 임의의 웹 스크립트 또는 H..
카테고리 없음 2022.08.24

Oracle WebLogic 취약점 (CVE-2019-2618)

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Oracle WebLogic 신규 취약점이 발견되어 업데이트가 필요할 것으로 보입니다. 취약점 내용 - CVE-2019-2618 취약점은 WebLogic 구성 요소의 DeploymentService 인터페이스를 사용하여 로그인을 시도하며, 로그인에 성공한 경우 웹쉘 등 파일 업로드가 가능하며 악의적인 행위를 수행할 수 있습니다. ※ CVE란 Common Vulnerabilities and Exposure의 약자로 보안 취약점을 가리킵니다. CVE를 사용하기 이전에는 각 기관이나 업체마다 각자의 보안 취약점을 가리키는 이름을 붙여 사용했..
Code::Security/취약점 2022.08.10

보안 취약점 정보 제공 사이트 및 참고 사이트

CVE (Common Vulnerabilities and Exposures) CVE는 공통 취약점 및 익스포저의 약자이며 정보 보안 취약점 표준 코드를 의미합니다. CVE는 다양한 취약점을 통일해 고유한 넘버링을 부여한 것입니다. CVE는 장치, 시스템, 프로그램 해킹에 악용될 수 있는 컴퓨터 보안 취약성 및 시스템 결함에 부여됩니다. CVE의 각 항목에는 고유 시리얼 ID 넘버, 설명 등의 세부 사항이 포함되어 있습니다. 이러한 세부 사항은 CVE 취약점 사이트에서 확인할 수 있습니다. CVE 형식 : CVE-[취약점이 발견된 연도]-[취약점 번호] 예) CVE-2022-34993 https://cve.mitre.org/ CVE - CVE The mission of the CVE® Program is ..
Code::Security/취약점 2022.08.09

드레이텍 비거(DrayTek Vigor) 라우터에서 인증되지 않은 원격 코드 실행 취약점 발견

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-32548 개요 드레이텍 비거(DrayTek Vigor) 라우터에 영향을 미치는 CVE-2022-32548에 따라 제출된 인증되지 않은 원격 코드 실행 취약점이 발견되었습니다. 설명 드레이텍(DrayTek)은 영국, 베트남, 대만 등에서 널리 채택된 SOHO(Small Office and Home Office) 라우터를 제조하는 대만 회사입니다 CVE-2022-32548 취약점은 Vigor 3910 및 동일한 코드 베이스를 공유하는 28개의 다른 DrayTek 모델에 영향을 미치는 사전 인증 원격 코드 실행..
Code::Security/취약점 2022.08.05

취약점 표준 코드 "CVE"의 개념과 목적

CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '코드(Dictionary)'를 만들기 위해 시작한 프로그램이다. 이 코드는 알려진 취약점을 식별하는 방식을 표준화하는 데 목적이 있다. 표준 ID는 보안 관리자가 여러 다양한 CVE 지원 정보 소스에서 특정 위협에 대한 기술적 정보를 찾아 활용하도록 도움을 준다. 참고 사이트 https://www.itworld.co.kr/news/108107 https://www.redhat.com/ko/topics/sec..
Code::Security/취약점 2022.06.23
1
더보기
반응형

티스토리툴바