청호PENTEST - Professional Penetration Testing Company

Select Language
[레벨:30]관리자
조회 수 : 4
2017.06.13 (07:14:31)
CVE-2017-9543, CVE-2017-9544, CVE-2017-9546
CVE-2017-9547, CVE-2017-9548


현지 시각으로 6월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

[이미지 = iclickart]


1. CVE-2017-9543
EFS Software Eash Chat Server 2.0~3.1 버전의 register.ghp의 취약점으로 원격의 공격자가 POST 요청을 통해 임의로 비밀번호를 바꿀 수 있게 해준다.

2. CVE-2017-9544
EFS Software Easy Chat Server 2.0~3.1 버전의 register.ghp의 원격 스택 버퍼 오버플로우 취약점으로 사용자 이름 스트링을 지나치게 길게 설정함으로써 임의의 코드를 실행할 수 있도록 해준다.

3. CVE-2017-9546
BigTree 4.2.18까지 버전의 admin.php의 취약점으로 원격에서 승인된 사용자가 XSS 시퀀스를 통하여 DoS 공격을 감행할 수 있도록 해준다.

4. CVE-2017-9547
BigTree 4.2.18까지 버전의 admin.php의 XSS 취약점으로 원격에서 승인된 사용자가 Edit Page 액션을 시작하고 Navigation Title이나 Page Title에 들어감으로써 임의의 웹 스크립트나 HTML을 실행할 수 있게 된다.

5. CVE-2017-9548
BigTree 4.2.18까지 버전의 admin.php의 XSS 취약점으로 원격에서 승인된 사용자가 Home Template Edit Page 액션을 활성화하고 Navigation Title에 들어감으로써 임의의 웹 스크립트나 HTML을 실행할 수 있게 된다.
번호 제목 닉네임 조회 등록일
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
3 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
5 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
3 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
5 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
3 2017-06-16
6496 CVE-2017-8551 外
[레벨:30]관리자
4 2017-06-16
6495 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
2 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
2 2017-06-15
6493 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
1 2017-06-15
6492 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
2 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
6 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
3 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
4 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
3 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
5 2017-06-13
6486 웹호스팅업체 암호화시킨 ‘에레버스 랜섬웨어’ 특징…지난 2월에 이미 경고
[레벨:30]관리자
6 2017-06-13
Selected CVE-2017-9543 外
[레벨:30]관리자
4 2017-06-13
6484 유명 브랜드 URL 꼼꼼히 살펴야 피싱 공격 피한다
[레벨:30]관리자
4 2017-06-12
6483 CVE-2015-8538 外
[레벨:30]관리자
6 2017-06-12
6482 CVE-2016-9991 外
[레벨:30]관리자
3 2017-06-12
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X