마이크로소프트 썸네일형 리스트형 [보안뉴스] 2018년 12월 1주 동향 The Hackers News 발췌 분 Warning! Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command (2018-12-06) l Linux 운영체제에서 214783646보다 큰 값의 UID를 가진 사용자 계정은 권한이 낮아도 모든 systemctl 명령을 무단으로 수행할 수 있는 취약점이 발견되었습니다. l 유닉스 기반의 운영체제에서 정책 정의 및 전반적인 시스템 권한 조정을 위해 사용되는 PolicyKit에서 발생하는 것으로 보고되었으며, 취약점 CVE-2018-19788은 Red Hat, Debian, Ubuntu 및 CentOS를 포함한 가장 널리 사용되는 Linux배포판에 사전 설치되어있는 PolicyKit 0.115버전에.. 더보기 [보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기 [보안뉴스] 2018년 11월 3주 동향 The Hackers News 발췌 분 7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs (2018-11-14) l Meltdown, Spectre 취약점을 최초 발견한 보안연구원에서 3대 프로세서 공급사인 Intel, AMD, ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의 마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다. l 각 일시적인 실행 공격에 대한 문제점은 다음과 같습니다. ü Meltdown-PK (Protection Key Bypass) Intel CPU에서 발생되며, 공격자가 사용자의 메모리 보호키를 통해 시행되는 .. 더보기 [보안뉴스] 2018년 11월 1주 동향 The Hackers News 발췌 분 Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks (2018-11-01) l 보안 연구원들은 전세계 기업들이 많이 사용하는 액세스 포인트 및 네트워크 장치에 내장된 BLE(Bluetooth Low Energy) 칩에서 2가지 치명적인 취약점 CVE-2018-16986, CVE-2018-7080 이 있음을 밝혔습니다. l 취약점 CVE-2018-16986은 블루투스 칩에 들어오는 데이터를 분석하는 방식의 허점을 이용한 방법으로, Cisco와 Meraki의 많은 Wi-Fi 액세스 포인트에 영향을 미칩니다. 취약점 CVE-2018-7080은 Over the Air 펌웨어 다운로드라는 BLE.. 더보기 MS, 두 번째 스펙터 취약점에 대한 업데이트 발표 >>>>> 기사 원문 보기 두 번째 변종, 마이크로코드 단계의 패치 필요로 해 스카이레이크, 커피레이크, 케이비 레이크 등의 CPU 모두 패치 마이크로소프트는 올 1월 스펙터와 멜트다운(Meltdown) 대란이 발생하면서 거의 즉각 소프트웨어 패치들을 발표해왔다. 이번에 발표된 것은 4078407 보안 업데이트로 모든 윈도우 10 및 윈도우 서버 2016 버전에서의 스펙터 변종 2(Spectre Variant 2)를 해결하는 패치라고 한다. 해당 시스템에 자동으로 적용되기도 하지만 고급 사용자의 경우 레지스트리를 통해 수동으로 원하는 것만 적용하는 것도 가능하다. 이번 업데이트 발표는 여기(https://support.microsoft.com/en-sg/help/4078407/update-to-enabl.. 더보기 이전 1 다음