잉카인터넷 시큐리티대응센터 블로그

원격 익스플로잇이 가능한 SMBv3 취약점 Microsoft의 서버 메시지 블록 프로토콜에서 치명적인 수준의 취약점이 새롭게 발견되었다. 해당 취약점은 CVE-2020-0796으로 Windows SMBv3 클라이언트 / 서버 원격 코드 실행 취약점이다. 이는 SMB 3.1.1 프로토콜이 압축패킷을 처리하는 방식에서 취약점이 발생하며, 공격자가 특수하게 조작된 패킷을 공격 대상 SMBv3 서버에 보내어 해당 취약점을 악용할 수 있다. 이 취약점은 아래의 보기와 같이 비교적 최신 운영체제에서 작용된다. Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 f..

MS Office CVE-2017-11826 취약점 보안패치 권고 1. 개요 최근, 한 보안 회사에 의해 메모리 손상 취약점을 악용하는 제로 데이 취약점이 발견되었다. 제로 데이 취약점이란 소프트웨어의 취약한 곳을 발견하여 패치가 이루어지지 않는 시점에 공격하는 것을 뜻한다. 해당 취약점은 2017년 10월 10일에 공개되었으며 DOCX 문서가 포함된 RTF 문서의 Office Open XML 파서에서 메모리 손상 취약점이 발생하여 임의의 코드를 실행할 수 있어 사용자들의 최신 보안 패치가 필요하다. 이번 보고서에서는 ‘CVE-2017-11826’ 취약점에 대해서 알아보고자 한다. 2. 취약점 번호 : CVE-2017-11826 2-1. 버전 정보 영향 받는 버전 l Microsoft Word Autom..

마이크로 소프트사에서 개발한 웹 브라우저인 인터넷 익스플로러(Internet Explorer)에서 원격코드 실행이 가능한 취약점이 발견되고, 실제 국내외 웹 사이트를 통한 악성파일 전파가 심각한 상황이다. [긴급]IE 0-Day (CVE-2012-4969) 취약점 공격 국내표적 현실화 ☞ http://erteam.nprotect.com/336 이에 마이크로 소프트사에서는 비정기 긴급 보안업데이트를 발표하였고, 해당 취약점의 경우 국내를 포함해 전 세계적으로 악용사례가 증가하고 있으므로, 사용자들의 적극적인 조치가 요구된다. ※ 한글 사이트는 한글화 번역작업이 완료되면 추가될 예정. 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063 영문..

1. 개 요 해외시각으로 2011년 1월 4일 마이크로소프트(MS)사에서 윈도우 그래픽 렌더링 엔진(Windows Graphics Rendering Engine)의 제로데이(Zero-Day) 취약점이 공개되었다. 해당 취약점으로 인해 공격자는 원격지에서 특정 코드에 대한 실행이 가능하며, 관리자 권한에 대한 획득이 가능하다고 알려졌다. ◇ 참고 사이트 - http://www.microsoft.com/technet/security/advisory/2490606.mspx - http://nakedsecurity.sophos.com/2011/01/05/zero-day-windows-exploit/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nake..