English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
위협 및 취약점 요약 8월 20일~26일
Jun 21, 2023사이버 보안에 대한 최신 뉴스를 제공하는 Cyber Writes의 주간 간행물인 위협 및 취약성 정보 수집에 오신 것을 환영합니다. 최신 정보를 얻으려면 광범위한 적용 범위를 사용하십시오.
심각한 결함, 악용 및 최근 공격 기술이 모두 강조되었습니다. 또한 귀하의 장치를 안전하게 유지하기 위해 최신 소프트웨어 업그레이드를 제공합니다.
이는 핵심 기술로 인해 비즈니스가 직면하는 특정 위험에 대한 개요를 제공하고 보안 전략 강화를 위한 지침 역할을 합니다.
Cisco NX-OS 소프트웨어 결함
Cisco NX-OS 소프트웨어에 대한 TACACS+ 및 RADIUS 원격 인증의 심각도가 높은 취약점으로 인해 인증되지 않은 로컬 공격자가 영향을 받는 장치를 의도치 않게 다시 로드하도록 할 수 있습니다.
NX-OS는 Cisco Systems의 Nexus 시리즈 이더넷 스위치와 MDS 시리즈 파이버 채널 저장 영역 네트워크 장치용 네트워크 운영 체제입니다. 이는 Cisco가 MDS 스위치용으로 개발한 SAN-OS 운영 체제에서 유래되었습니다.
CVSS 점수가 7.1인 이 취약점은 CVE-2023-20168 태그가 지정되어 있습니다. 악용이 성공하면 공격자는 DoS(서비스 거부) 공격을 생성하는 예기치 않은 장치 재로드를 실행할 수 있습니다.
Apache XML 그래픽 바틱 결함
Apache Batik에서 두 가지 SSRF(서버측 요청 위조) 취약점이 발견되었으며, 이로 인해 위협 행위자가 Apache Batik의 민감한 정보에 접근할 수 있었습니다.
이러한 취약점은 Apache XML Graphics Batik에 존재하며 CVE ID CVE-2022-44729 및 CVE-2022-44730이 부여됩니다.
SVG(Scalable Vector Graphics) 형식을 렌더링, 생성 및 조작하는 데 사용되는 Java 기반 애플리케이션 툴킷입니다.
Ivanti Sentry 결함
인증되지 않은 중요한 API 액세스 취약점이 Ivanti Sentry 인터페이스에서 발견되었습니다. 이로 인해 위협 행위자가 Ivanti 관리자 포털에 액세스하고 Ivanti Sentry를 구성하는 데 사용할 수 있는 민감한 API에 액세스할 수 있습니다.
공격자가 악용에 성공하면 공격자는 Ivnati Sentry를 구성하고, 시스템 명령을 실행하거나, 시스템에 파일을 쓸 수 있습니다.
Apache Ivy 주입 결함
Apache Software Foundation Apache Ivy에서 블라인드 XPath 주입 취약점이 발견되었습니다. 이를 통해 위협 행위자는 데이터를 유출하고 Apache Ivy를 실행하는 시스템에만 제한된 민감한 정보에 접근할 수 있습니다.
이 취약점은 외부 문서 다운로드 및 엔터티 참조 확장을 허용하는 자체 구성인 Maven POM(Project Object Models)을 구문 분석하는 동안 2.5.2 미만 버전의 XML 파일을 구문 분석할 때 존재합니다.
Junos OS 결함
Junos OS에서 여러 취약점이 발견되었으며, 이를 결합하여 SRX 및 EX 시리즈의 Junos OS에서 사전 인증 원격 코드 실행 취약점을 실행할 수 있습니다. 인증되지 않은 네트워크 기반 공격자는 이러한 취약점을 연결하여 악용할 수 있습니다.
Junos OS SRX는 모든 지점으로 확장하여 원격 사무실, 지점, 캠퍼스 또는 데이터 센터를 보호하는 데 사용되는 방화벽입니다. EX 시리즈는 기업 지점을 위한 고성능 액세스 및 배포/코어 레이어 장치입니다.
주니퍼 네트웍스는 이러한 취약점을 해결하기 위한 보안 권고를 발표했습니다.
악성 확장 프로그램에 대해 경고하는 Chrome 기능
Chrome은 Chrome 웹 스토어에서 제거된 확장 프로그램과 관련된 새로운 기능이 도입된 버전 117에 대한 발표를 발표했습니다.
앞으로 Chrome은 다음과 같은 다양한 이유로 인해 Chrome 웹 스토어에서 제거된 확장 프로그램을 강조 표시합니다.
WinRAR 결함
특수 제작된 RAR 파일을 열어 악용할 수 있는 임의 코드 실행 취약점이 WinRAR에서 발견되었습니다. 이 취약점에 대한 CVE는 CVE-2023-40477이며 Zero Day Initiative에 따라 심각도는 7.8(높음)입니다.