이니텍 INISAFE CrossWeb EX V3 보안 취약점 설명 및 대응방법 1. 이니텍 INISAFE CrossWeb EX V3 보안 취약점 이란? "INISAFE CrossWeb EX V3"는 컴퓨터 웹상에서 인증서로 로그인하거나 전자서명을 할 때 사용되는 프로그램으로 국내 공공·금융기관 및 쇼핑몰에서 많이 사용하고 있음. 북한은 해당 프로그램의 취약점을 이용해 컴퓨터를 해킹하고 있으며 현재까지 공공기관, 방산·바이오업체 60여 곳이 피해를 보았음. 국내외 1천만 대 이상의 PC에 해당 프로그램이 설치되어 있으므로 피해는 더 커질 것으로 보임. 2. 용어 설명 용어 설명 이니텍(initech) KT 그룹사 금융 보안 전문기업. INISAFE CrossWeb EX V3 이니텍이 개발한 인증서 발급 및 전자서명 기능을 제공하는 프로그램. 인증서 온라인 상에서 개인의 주민등록증이나.. 침해 사고 대응 2023. 4. 1. 22:41
Outlook 취약점(CVE-2023-23397) 공격 원리와 대응 방법 1. 용어 설명 용어 설명 SMB (Server Message Block) DOS나 윈도우에서 파일이나 디렉터리 및 주변장치들을 공유하는데 사용되는 메시지 형식. SMB를 사용하면 서로 다른 운영체제에서도 파일을 공유할 수 있음. MAPI (Messaging Application Program Interface) 윈도우 응용프로그램 내에서 전자우편을 보내거나, 작성중인 문서를 전자우편 내용 위에 첨부할 수 있도록 해주는 마이크로소프트 윈도우 프로그램 인터페이스. UNC (Universal Naming Convention) 공유 파일이 저장되어 있는 장치를 명시하지 않고서도 파일을 확인할 수 있는 방법. 예시) "\\servername\sharename\path\filename", "\\hagsigsvr\.. 침해 사고 대응 2023. 3. 20. 01:19
22년 11월 MS 정기 보안 업데이트 정리 MicroSoft는 매월 둘째주 수요일에 발견된 제로데이 취약점에 대한 패치 내용을 공지한다. 본문은 해당 공지내용을 정리한 글로 제품 버전별 CVE 코드, CVSS 점수, 영향도, 취약내용 등을 알 수 있다. 제품 & 버전 CVE CODE CVSS 취약 내용 Windows Server 2022 Datacenter: Azure Edition (Hotpatch) CVE-2022-41056 7.5 NPS(네트워크 정책 서버) RADIUS 프로토콜 서비스 거부 취약성 Windows Server 2022 Datacenter: Azure Edition (Hotpatch) CVE-2022-41125 7.8 Windows CNG 키 격리 서비스 권한 상승 취약성 Windows Server 2022 Datacenter.. 침해 사고 대응 2022. 11. 11. 14:08
Spring4Shell 취약점(CVE-2022-22965) 설명 및 조치 방법 Spring4Shell 취약점(CVE-2022-22965) 설명 및 조치 방법 ※ Spring 취약점이 연달아 발견되면서 두 개가 같은 취약점이라고 오해하시는 분들이 많다. 22년 3월 29일에 공개된 CVE-2022-22963이 Spring Cloud 취약점이며, 22년 3월 30일에 공개된 CVE-2022-22965이 Spring Shell 취약점이다. 1. 용어 설명 용어 설명 Spring Java 애플리케이션을 빠르고 쉽게 개발할 수 있게 해주는 프레임워크로 많은 개발자가 사용한다. Spring-WebMVC Servlet API와 Servlet 컨네이터로 이루어진 웹 프레임워크로 멀티 스레드 방식이다. Spring-WebFlux Reactive stack web framework로 비동기(asyn.. 침해 사고 대응 2022. 4. 13. 21:38
Spring Cloud 취약점(CVE-2022-22963) 설명 및 조치 방법 Spring Cloud 취약점(CVE-2022-22963) 설명 및 조치 방법 ※ Spring 취약점이 연달아 발견되면서 두 개가 같은 취약점이라고 오해하시는 분들이 많다. 22년 3월 29일에 공개된 CVE-2022-22963이 Spring Cloud 취약점이며, 22년 3월 30일에 공개된 CVE-2022-22965이 Spring Shell 취약점이다. 1. 용어 설명 용어 설명 Spring Java 애플리케이션을 빠르고 쉽게 개발할 수 있게 해주는 프레임워크로 많은 개발자가 사용한다. Spring Cloud 분산 환경에서 개발, 빌드, 배포, 운영에 필요한 아키텍처를 쉽게 구성할 수 있게 도와주는 Spring Boot 기반의 프레임워크를 말한다. Spring Cloud Function 클라우드 서비.. 침해 사고 대응 2022. 4. 8. 23:56
log4j 취약점(CVE-2022-23307) 설명 및 대응 방법 log4j 취약점(CVE-2022-23307) 설명 및 대응 방법 가. 취약점 요약 항목 내용 비고 CVE CODE CVE-2022-23307 이 취약점은 이전에 CVE-2021-9493로 명명됨 CVSS 점수 9.8(CRITICAL) 취약 대상 log4j 1.x 버전 모두 chainsaw 관련 클래스를 사용하지 않는 경우 취약점 영향 없음 대응 방안 JDK 8 이상 log4j 2.17.1 이상으로 업데이트 log4j 1.x 버전은 2015년에 EOS 되었으므로, log4j 2.x 버전으로 업데이트 해야함 JDK 7 log4j 2.12.4 이상으로 업데이트 JDK 6 log4j 2.3.2 이상으로 업데이트 JDK 5 이하 chainsaw 관련 클래스 제거 ※ Log4j: 프로그램 작성 중 로그를 남기기 .. 침해 사고 대응 2022. 1. 22. 01:26
log4j 취약점(CVE-2022-23305) 설명 및 대응 방법 log4j 취약점(CVE-2022-23305) 설명 및 대응 방법 가. 취약점 요약 항목 내용 비고 CVE CODE CVE-2022-23305 CVSS 점수 9.8(CRITICAL) 취약 대상 log4j 1.x 버전 모두 JDBCAppender를 사용하지 않는 경우 취약점 영향 없음 대응 방안 JDK 8 이상 log4j 2.17.1 이상으로 업데이트 log4j 1.x 버전은 2015년에 EOS되었으므로, log4j 2.x 버전으로 업데이트 해야함 JDK 7 log4j 2.12.4 이상으로 업데이트 JDK 6 log4j 2.3.2 이상으로 업데이트 JDK 5 이하 JDBCAppender.class 제거 ※ log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 나. 공격.. 침해 사고 대응 2022. 1. 22. 01:06
log4j 취약점(CVE-2022-23302) 설명 및 대응 방법 log4j 취약점(CVE-2022-23302) 설명 및 대응 방법 가. 취약점 요약 항목 내용 비고 CVE CODE CVE-2022-23302 CVSS 점수 8.8(HIGH) 취약 대상 log4j 1.x 버전 모두 JMSSink.class를 사용하지 않는 경우 취약점 영향 없음 대응 방안 JDK 8 이상 log4j 2.17.1 이상으로 업데이트 log4j 1.x 버전은 2015년에 EOS되었으므로, log4j 2.x 버전으로 업데이트 해야함 JDK 7 log4j 2.12.4 이상으로 업데이트 JDK 6 log4j 2.3.2 이상으로 업데이트 JDK 5 이하 JMSSink.class 제거 ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티. 나. 공격 원리 공격자.. 침해 사고 대응 2022. 1. 22. 00:40
log4j 취약점 점검 도구(스캐너) 정리/다운로드 log4j 취약점 점검 도구(스캐너) 정리/다운로드 ※ 본문서는 21년 12월 22일을 기준으로 작성되었습니다. 1. Labrador Scaner v1.3.0 국산 오픈소스 취약점 점검 솔루션 개발사인 래브라도가 고려대 보안연구소(CSSA)와 공동 개발한 스캐너. - 점검 취약점: CVE-2021-44228, CVE-2021-45046 - 점검 방식: 시스템내의 특정 압축 파일(.jar/.war/.zip등)에 대한 바이너리 분석을 통해 취약 유무 판단. - 지원 OS: 자바가 설치된 모든 OS - 다운로드: https://labrador.iotcube.com/ labrador labrador.iotcube.com 2. Logpresso Scanner v2.5.3 보안 솔루션 개발업체인 로그프레소에서 개발.. 침해 사고 대응 2022. 1. 13. 13:42
logback 취약점(CVE-2021-42550) 설명 및 대응 방법 logback 취약점(CVE-2021-42550) 설명 및 대응 방법 가. 취약점 요약 항목 내용 비고 CVE CODE CVE-2021-42550 CVSS 점수 6.6 MEDIUM 취약 대상 logback 1.2.8 이하 버전 대응 방안 logback 1.2.9 이상으로 업데이트 나. 공격 원리 logback은 log4j 1.x 버전을 기반으로 개발된 로깅 라이브러리로, log4j 1.x의 취약점을 그대로 가지고 있음 하여, JMSAppender.class으로 JNDI를 이용한 공격이 가능함 ※ JMSAppender.class 취약점은 이전 글 참고(log4j 취약점(CVE-2021-4104) 설명 및 대응 방법 (tistory.com)) log4j 취약점(CVE-2021-4104) 설명 및 대응 방법 .. 침해 사고 대응 2022. 1. 9. 22:27
