청호PENTEST - Professional Penetration Testing Company

Select Language
[레벨:30]관리자
조회 수 : 4
2017.06.16 (08:30:18)
CVE-2017-8551, CVE-2017-8552, CVE-2017-8553
CVE-2017-8555, CVE-2017-9606


현지 시각으로 6월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-8551
Microsoft SharePoint 소프트웨어의 권한 상승 취약점으로 조작된 요청을 제대로 걸러내지 못하게 한다. Microsoft SharePoint XSS 취약점이라고도 알려져 있다.

2. CVE-2017-8552
Windows Server 2008 SP2와 R2 SP1, Windows 7 SP1의 커널 모드 드라이버의 권한 상승 취약점으로 메모리 내 객체들을 제대로 처리하지 못한다. Win32k Elevation of Privilege Vulnerability라고도 알려져 있다. CVE-2017-0263과 별개의 취약점이다.

3. CVE-2017-8553
Windows Server 2008 SP2와 R2 SP1, Windows 8.1, Windows Server 2012 Gold와 R2, Windows RT 8.1, Windows Server 2016의 정보 노출 취약점으로 윈도우 커널이 메모리 내 객체들을 제대로 처리하지 못해 발생한다. GDI Information Disclosure Vulnerability라고도 알려져 있다.

4. CVE-2017-8555
Microsoft Windows 10 1703의 Microsoft Edge의 Edge Content Security Policy의 취약점으로 공격자가 사용자를 속여 악성 콘텐츠가 포함되어 있는 페이지를 로딩하도록 만든다. Microsoft Edge Security Feature Bypass Vulnerability라고도 알려져 있다. CVE-2017-8523과 CVE-2017-8530과는 다른 취약점이다.

5. CVE-2017-9606
Infotecs ViPNet Client와 Coordinator 4.3.2-42442 이전 버전의 취약점으로 로컬의 사용자가 높은 권한을 취득할 수 있도록 해준다. 폴더 퍼미션 방식의 오류로부터 발생하는 취약점이다.
번호 제목 닉네임 조회 등록일
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
3 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
5 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
3 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
5 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
3 2017-06-16
Selected CVE-2017-8551 外
[레벨:30]관리자
4 2017-06-16
6495 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
2 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
2 2017-06-15
6493 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
1 2017-06-15
6492 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
1 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
5 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
3 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
3 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
3 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
4 2017-06-13
6486 웹호스팅업체 암호화시킨 ‘에레버스 랜섬웨어’ 특징…지난 2월에 이미 경고
[레벨:30]관리자
5 2017-06-13
6485 CVE-2017-9543 外
[레벨:30]관리자
3 2017-06-13
6484 유명 브랜드 URL 꼼꼼히 살펴야 피싱 공격 피한다
[레벨:30]관리자
4 2017-06-12
6483 CVE-2015-8538 外
[레벨:30]관리자
6 2017-06-12
6482 CVE-2016-9991 外
[레벨:30]관리자
3 2017-06-12
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X