구글은 13개의 치명적인 원격 코드 실행 버그를 포함하여, 9월 안드로이드 보안 업데이트를 실시했다.

평소와 마찬가지로 가장 많은 취약점은 안드로이드 경량 미디어 플레이어인 MediaServer, AudioServer, CameraServer 및 ExtratorService 프로세스가 패치 내역에 포함되었다. 

10건의 치명적 원격 코드 실행 버그가 이번달 Media Framework 업데이트를 통해 수정되었으며. 4개의 권한상승, 8개의 서비스 거부 수정이 실시되었다. 

구글은 이번 달 수정된 취약성에 대해서 아직 특정한 리포트를 받지는 않았으며, 사용자들에게 업데이트 실행을 가능한한 빨리 진행할 것을 권장하고 있다.

 한편 13개의 치명적 취약점은 구글이 11개의 버그를 지적한 7월과 비교하여 약간 증가했다.

[https://threatpost.com/13-critical-remote-code-execution-bugs-fixed-in-september-android-update/127832/]

저작자 표시
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

최근 사용자 데이터 접근을 하도록 제공하는 원격 액세스 트로잔(RAT) 빌더 키트가 여러 해킹 포럼에서 무료로 배포되고 있는것이 포착되었다.

 일명 Cobian RAT라 불리는 이 무료툴은 올해 2월부터 유포되기 시작했으며, 지난 2013년 유행했던 njRAT와 H-Worm 멀웨어 종류와 유사한 특징을 가지고 있는것으로 밝혀졌다. 

멀웨어 키트의 특성을 발견한 Zscaler의 ThreatLabZ 연구원에 따르면, 이 키트를 사용하면 해커가 되기를 원하는 모든 사람이 새로운 버전의 Cobian RAT를 만들 수 있다. 

일단 이 범죄자들이 그들의 멀웨어 버전을 만들어내면 웹사이트와 전자메일 첨부파일 등을 활용하여 배포되어 악의적인 봇넷을 만들어 낼 수 있어 인터넷 사용자의 주의가 필요

[http://thehackernews.com/2017/09/backdoored-hacking-tools.html]

저작자 표시
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

The Chrome team is delighted to announce the promotion of Chrome 61 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.

 Chrome 61.0.3163.79 contains a number of fixes and improvements -- a list of changes is available in the log. Watch out for upcoming Chrome and Chromium blog posts about new features and big efforts delivered in 61.

Security Fixes and Rewards

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

 This update includes 22 security fixes. Below, we highlight fixes that were contributed by external researchers. Please see the Chrome Security Page for more information.

 [$5000][737023] High CVE-2017-5111: Use after free in PDFium. Reported by Luật Nguyễn (@l4wio) of KeenLab, Tencent on 2017-06-27

[$5000][740603] High CVE-2017-5112: Heap buffer overflow in WebGL. Reported by Tobias Klein (www.trapkit.de) on 2017-07-10

[$5000][747043] High CVE-2017-5113: Heap buffer overflow in Skia. Reported by Anonymous on 2017-07-20

[$3500][752829] High CVE-2017-5114: Memory lifecycle issue in PDFium. Reported by Ke Liu of Tencent's Xuanwu LAB on 2017-08-07

[$3000][744584] High CVE-2017-5115: Type confusion in V8. Reported by Marco Giovannini on 2017-07-17

[$TBD][759624] High CVE-2017-5116: Type confusion in V8. Reported Guang Gong of Alpha Team, Qihoo 360 on 2017-08-28

[$1000][739190] Medium CVE-2017-5117: Use of uninitialized value in Skia. Reported by Tobias Klein (www.trapkit.de) on 2017-07-04

[$1000][747847] Medium CVE-2017-5118: Bypass of Content Security Policy in Blink. Reported by WenXu Wu of Tencent's Xuanwu Lab on 2017-07-24

[$N/A][725127] Medium CVE-2017-5119: Use of uninitialized value in Skia. Reported by Anonymous on 2017-05-22

[$N/A][718676] Low CVE-2017-5120: Potential HTTPS downgrade during redirect navigation. Reported by Xiaoyin Liu (@general_nfs) on 2017-05-05

저작자 표시
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

펌웨어 정보

- 펌웨어 버전: 1.2.94

- 펌웨어 상태: 정식 버전(자동 업그레이드 적용됨)

변경 사항


1. SSID에 특수문자'&,%,+' 포함시 연결 안되는 문제 해결

2. [시스템설정-기타설정-외부SMTP서버] 이메일 송신 STARTTLS 옵션이 항상 활성화되는 문제 해결

3. NTFS에서 Synctoy 동기화 안되는 문제 해결 (3015.1.29.1)



저작자 표시
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


□ 개요

 o Apache Struts2에서 임의 코드 실행이 가능한 취약점이 발견 [1]

 o 취약한 버전을 사용 중인 서버의 담당자는 악성코드 감염 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고

 

 □ 내용

 o Struts REST 플러그인을 사용하여 XML 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점(CVE-2017-9805)

 o REST 플러그인은 XStreamHandler 유형 필터링 없이 직렬화를 위해 XStream의 인스턴스와 함께 사용

 

□ 영향을 받는 제품 및 버전

 o Apache Struts 2.3.33, 2.5~2.5.12

 

□ 해결 방안

 o 취약점에 영향을 받지 않는 버전으로 업데이트 수행[2]

   - Apache Struts 2.5.13

 o Struts Rest 플러그인을 사용하지 않는 경우 삭제

 



[참고사이트]

 [1] https://struts.apache.org/docs/s2-052.html

 [2] https://struts.apache.org/docs/version-notes-2513.html

저작자 표시
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바