![]()
0.취약점명Spring4Shell 취약점CVE-2022-22963, CVE-2022-229651.개요Vigil@nce #Vulnerability of Spring Framework: overload via SpEL Expression. https://t.co/bLjTihE1Sb Identifiers: #CVE-2022-22950. #CyberSecurity pic.twitter.com/TDLhba2Eqx— vigilance_en (@vigilance_en) March 28, 20222022년 03월 30일 KnownSec 404 보안팀의 Heige 연구원이 PoC 실행 화면을 공개 하였습니다.원격 코드 실행(RCE)으로 이어지는 두 가지 심각한 취약점인 Spring 프레임워크에서 나타났습니다.Spring..
![]()
취약점 명Samba 원격 코드 실행 Heap Buffer Overflow 취약점 (CVE-2021-44142)소개Samba 4.13.17 이전 버전에서 원격으로 허용하는 범위를 벗어난 Heap OOB read/write 및 Heap Buffer Overflow 취약점이 발견되었습니다. VFS 모듈 vfs_fruit을 사용하는 설치 프로그램이며 4.13.17 이전의 모든 Samba 버전은 공격에 취약합니다. 공격자는 영향을 받는 Samba에서 Root 권한로 임의의 코드를 실행합니다.vfs_fruit의 기본 구성에 문제가 있습니다. fruit:fruit=netatalk 또는 fruit:resource=file을 사용하는 fruit VFS 모듈입니다. 두 옵션을 모두 기본값과 다른 설정으로 설정하면 시스템은..
![]()
CVE-2021-44228Apache Log4Shell 취약점에 대해 분석하고 알아보고자 합니다1. 취약점명Apache Log4j 취약점 (UPDATE 2022.01.21)CVE-2021-44228, CVE-2021-45046, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 2. 소개2021년 12월 9일, 연구원들은 여러 애플리케이션 및 서비스에서 사용되는 Java 로깅 라이브러리인 Apache Log4j의 치명적인 취약점에 대한 개념 증명(PoC) 익스플로잇 코드를 게시하였습니다.there’s a minecraft client & server exploit open right now which abuses a vulerability in log4j versions..
취약점명CVE-2021-22205 - Arbitrary Code Execution - GitLab에서 이미지 파일에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점소개GitLab : CI/CD 등의 기능을 제공하는 데브옵스(DevOps) 플랫폼공격자가 악의적인 이미지(확장자 명 : jpg, jpeg, tiff)를 업로드 함으로써 원격 명령을 실행하고 서버를 제어할 수 있습니다. GitLab에 라이선스되지 않은 단점이 있기 때문에 이 취약점은 신분 검증 없이 이용할 수 있습니다.ExifTool이 파일 확장명을 무시하고 콘텐츠를 기반으로 하는 파일을 확인하여 업로드한 파일의 이름만 바꾸면 JJPEG 및 TIFF 대신 지원되는 모든 파서가 적중되도록 허용한다는 문제점을 발견하였습니.지원되는 형식 중 하나는 ..
![]()
취약점 명CVE-2020-14871 - SunSSH Solaris 10-11.0 x86 libpam remote root exploit소개Oracle Solaris 제품에서 발견된 사전 인증 스택 기반 버퍼 오버플로 취약점 입니다. - 해당 취약점은 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크에 액세스하여 Oracle Solaris를 손상시킬 수 있습니다.Twitter X의 hackerfantastic.x님(@hackerfantastic)CVE-2020-14871 - well that was easy, SSH pre-auth RCE on Solaris through libpam. As a PoC trigger you need to ensure the remote host is using keyb..
취약점명CVE-2009-0545 - zeroshell kerbynet rce소개Oauth의 일부 알 수 없는 기능에 영향을 미치게 되는 취약점 입니다. (type) 인수 유형을 조작하면 권한 상승 취약점이 발생 합니다.ZeroShell 1.0beta11 및 이전 버전의 cgi-bin/kerbynet을 사용하면 원격 공격자가 NoAuthREQ x509List 작업의 type 매개변수에 있는 셸 메타문자를 통해 임의의 명령을 실행할 수 있습니다.Mitre영향을 받는 버전Zeroshell Zeroshell 1.0 : Beta1 ~ Beta11 버전해결 방법Zeroshell 1.0 beta 11 이후 버전을 사용하는 것을 권고
취약점명CVE-2018-20062 - Thinkphp framework pp.php controller REC소개Think PHP란?ThinkPHP는 중국 탑씽크 기업에서 동적 웹 애플리케이션 개발을 위한 오픈 소스 PHP 개발 프레임 워크 입니다. 해당 프레임워크의 경우 중국이 개발하여 아시아권에서 많이 사용합니다.취약점 소개해당 취약점의 경우 원격 명령 실행을 할 수 있습니다. - url에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 옵션을 사용하지 않고 Getshell 실행하는 취약점이 있습니다. -URL에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 옵션을 사용하지 않고도 getshell이 실행된다.Thinkphp /library/think/ App.php를 사용하면 원격..
취약점명CVE-2021-32537 - RTKVHD64에서 범위를 벗어난 액세스로 인해 Pool 손상소개2021년 4월 초에 Realtek에 보고된 버그입니다. 영향을 받는 드라이버의 이름은 RTKVHD64.sys 이며 여러 하드웨어에서 사용할 수 있는 것 같습니다. (아래 제품외 더 많은 제품들이 취약할 것으로 추측됩니다.)마이크로소프트 서피스 노트북,마이크로소프트 서피스 북,마이크로소프트 서피스 프로,레노버 씽크패드,델 XPS 13.MitreRoot 원인 분석초기화하는 동안 드라이버가 Kernel Pool에 structure를 할당합니다. StartDevice가 호출한 InitDevice Extension(매개 변수 PcAdapterDevice):devext->unk->events = ExAllocat..
