청호PENTEST - Professional Penetration Testing Company

Select Language
[레벨:30]관리자
조회 수 : 6
2017.10.13 (08:57:18)
CVE-2017-8025, CVE-2017-5789, CVE-2017-5791
CVE-2017-12192, CVE-2017-15274


현지 시각으로 10월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

[이미지 = iclickart]


1. CVE-2017-8025
RSA Archer GRC Platform 6.2.0.5 이전 버전의 취약점으로 원격에서 승인된 공격자가 악성 파일을 임의의 경로로 업로드시킬 수 있도록 해준다.

2. CVE-2017-5789
JanTeck JTC-200 모든 버전의 CSRF 취약점으로 공격자가 사용자와 같은 권한을 가지고 여러 가지 행동을 취할 수 있게 해준다.

3. CVE-2017-5791
JanTeck JTC-200 모든 버전의 Improper Authentication 문제로 문서화되지 않은 BusyBox Linux 셸을 텔넷 서비스를 통해 인증도 없이 전송할 수 있게 해준다.

4. CVE-2017-12192
리눅스 커널의 Key Management 서브 콤포넌트에서 발견된 취약점으로 KEYTCL_READ를 발급하려고 할 때 NULL 포인터 오류가 일어난다. 로컬의 공격자가 이를 이용해 커널 작동을 멈출 수 있게 된다.

5. CVE-2017-15274
리눅스 커널 4.11.5 이전 버전의 security/keys/keyctl.c의 취약점으로 로컬의 사용자가 조작된 add_key나 keyctl 시스템 호출을 통해 DoS 공격을 일으킬 수 있도록 해준다.
번호 제목 닉네임 조회 등록일
6795 CVE-2016-9263 外
[레벨:30]관리자
2 2017-10-16
6794 6.25 사이버테러의 데자뷔? 똑같은 해킹 화면이 등장했다
[레벨:30]관리자
2 2017-10-16
6793 ‘유빗’으로 간판 바꾼 가상화폐 거래소 야피존, 계정탈취·해킹 시도 계속
[레벨:30]관리자
3 2017-10-16
6792 휴대전화 랜섬웨어 감염시키면서 PIN 번호까지 바꾸는 ‘더블락커’
[레벨:30]관리자
2 2017-10-16
6791 인도네시아 해커들, 한국 홈피 60여곳 또 디페이스 공격
[레벨:30]관리자
2 2017-10-16
6790 러시아, NATO 부대 개인휴대폰 해킹공격
[레벨:30]관리자
5 2017-10-13
6789 FormBook 악성코드, 한국과 미국 항공우주•군수업체 등 공격
[레벨:30]관리자
5 2017-10-13
6788 북한 해커들, 군사 첩보 목적으로 미국 전기회사 여러 곳 해킹했다
[레벨:30]관리자
6 2017-10-13
Selected CVE-2017-8025 外
[레벨:30]관리자
6 2017-10-13
6786 아파치 톰캣 신규 취약점 주의…웹쉘 업로드 피해 발생 우려
[레벨:30]관리자
7 2017-10-12
6785 확장자를 asasin으로 변경하는 Locky 랜섬웨어 변종 확산...주의
[레벨:30]관리자
7 2017-10-12
6784 국제 사이버 범죄 조직 FIN7, 공격 수법 한 번 더 업그레이드 했다
[레벨:30]관리자
6 2017-10-12
6783 공직자통합메일 사칭 피싱 또 발견...공무원 인증서 탈취 노렸다
[레벨:30]관리자
7 2017-10-12
6782 CVE-2017-15232 外
[레벨:30]관리자
8 2017-10-12
6781 북한, 미국 전기 회사들 해킹 공격했다
[레벨:30]관리자
5 2017-10-12
6780 Locky 랜섬웨어 변종 발견돼…스팸메일 주의
[레벨:30]관리자
7 2017-10-11
6779 54만대 차량 추적장치내 세부정보, 온라인에 유출 돼
[레벨:30]관리자
7 2017-10-11
6778 페덱스, NotPetya 랜섬웨어 공격으로 3천400억원 손실
[레벨:30]관리자
10 2017-10-11
6777 국가 지원 해킹 조직들간 사이버 스파이 전쟁 치열
[레벨:30]관리자
11 2017-10-11
6776 추석연휴 기간 동안 네이버 피싱 공격 들끓어
[레벨:30]관리자
7 2017-10-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X