CVE5 728x90 OpenSSH "regreSSHion" 보안 취약점 이슈 원인 및 대응 방안 OpenSSH "regreSSHion" 취약점(CVE-2024-6387)은 OpenSSH 서버의 sshd에서 발생하는 원격 코드 실행(RCE) 취약점입니다. 해당 취약점은 특정 조건에서 SSH 세션을 처리하는 방식에서 발생하며, 공격자는 이를 악용하여 시스템에 대한 원격 제어 권한을 획득할 수 있습니다.주요 원인신규 코드 변경 중 발생한 회귀(regression) 버그과거에 패치된 취약점이 코드 변경 과정에서 다시 등장(Regression)하면서 발생한 문제.비동기 신호 핸들링 오류특정 조건에서 SSHD 데몬이 비정상적인 입력을 처리하는 동안 Race Condition이 발생하여 메모리 손상 및 원격 코드 실행 가능.glibc 기반 리눅스 시스템 대상OpenSSH 8.5p1부터 9.8p1까지의 glibc.. 2025. 3. 15. CVE 취약점 대응 체계 구축: 자동화와 효율성을 높이는 전략 CVE 취약점 대응 체계를 체계적으로 구축하기 위해 다음과 같은 전략과 기술적 구성 요소를 활용할 수 있습니다.1. CVE 취약점 관리 필요성CVE(Common Vulnerabilities and Exposures)는 시스템의 취약점을 통합 관리하기 위한 표준화된 취약점 목록입니다.취약점 관리 체계를 구축하면 탐지, 평가, 대응, 모니터링 프로세스를 통해 조직의 보안 리스크를 줄일 수 있습니다.체계적인 관리를 통해 자동화된 보고, 신속한 대응, 규제 준수(ISMS, GDPR 등)가 가능해집니다.2. CVE 정보 수집 및 탐지2.1 도구Qualys: 네트워크 및 시스템 취약점 스캐닝.Nessus: 서버 및 네트워크 장비 스캐닝.OpenVAS: 오픈소스 네트워크 취약점 스캐너.Trivy: 컨테이너 이미지와 .. 2025. 1. 30. JSON 데이터 쿼리 및 변환 언어 JSONata 취약점 패치 JSONata는 JSON 데이터를 쿼리하고 변환하는데 사용되는 경량이면서 강력한 쿼리 및 변환 언어입니다. 이는 JavaScript 객체 표기법(JSON) 데이터에 대한 질의를 간단하고 효율적으로 작성할 수 있도록 설계된 표현식 기반의 언어입니다. JSONata는 특히 JSON 데이터 구조 내에서 복잡한 데이터 검색, 필터링, 매핑 및 집계 작업을 수행할 수 있는 다양한 기능을 제공합니다.사용 용도JSONata는 데이터 처리와 관련된 다양한 분야에서 활용됩니다. 주로 JSON 형식의 데이터를 다루는 웹 개발, API 통신, 데이터 변환 .. 2024. 5. 1. 워드프레스 보안 취약점 진단도구 WPScan 사용 방법 WPScan을 사용하여 워드프레스 사이트의 보안을 점검하는 방법에 대해 설명하겠습니다. WPScan은 워드프레스 사이트의 보안 취약점을 찾기 위한 무료 도구로, 명령줄 인터페이스를 통해 작동합니다. 이 도구는 플러그인, 테마 및 워드프레스 코어의 취약점을 검사합니다. WPScan 설치하기 WPScan 설치 Linux/Unix 기반 시스템에서는 gem install wpscan 명령어를 사용하여 RubyGems을 통해 WPScan을 설치할 수 있습니다. macOS 사용자는 Homebrew를 사용하여 brew install wpscan 명령어로 설치할 수 있습니다. Windows 사용자는 WSL(Windows Subsystem for Linux)을 통해 WPScan을 사용할 수 있습니다. WPScan 사용하.. 2024. 2. 21. MS 윈도우즈 MPEG2TuneReuqest ActiveX 제로데이 취약점 주의 □ 개요 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 급증하고 있음으로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 해당 ActiveX 컨트롤을 사용할 수 없도록 설정 □ 설명 o 마이크로소프트 윈도우즈의 비디오 스트리밍을 위한 ActiveX 컨트롤(msvidctl.dll)의 버퍼플로우 취약점 o 마이크로소트프는 본 취약점에 대해 Security Advisory를 발표함 [1] o 공격자는 악의적인 웹 사이트에 사용자가 접속하도록 유도하여 공격자가 심어놓은 코드 실행으로 로그인된 사용자의 권한으로 원격 코드 실행을 할 수 있음 ※ TV 튜너 지원을 제공하는데 사용되는 MPEG2Tune.. 2009. 7. 9. 이전 1 다음 728x90 728x90
