마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다.
PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며
Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새로운 업데이트를 진행을 해야 합니다. 해당 취약점을 가진 패키지는 System.Text.Encodings.Web입니다. 패키지를 업그레이드하고 앱을 재배포하는 것만으로도 이 취약점을 해결할 수가 있습니다.
System.Text.Encodings.Web 패키지 버전을 사용하는 모든 .NET 5, .NET Core 또는.NET Framework 기반 앱은 공격에 노출됩니다.
영향을 받는 패키지 이름 System.Text.Encodings.Web(4.0.0~4.5.0)->패치 된 버전 4.5.1 System.Text.Encodings.Web(4.6.0~4.7.1)->패치 된 버전 4.7.2
System.Text.Encodings.Web(5.0.0 )->패치 된 버전 5.0.1
Visual Studio에는. NET 용 바이너리도 포함되어 있지만, Microsoft의 따르면 이 문제에 취약하지 않으며 해당 업데이트는 .NET 파일을 포함하도록 제공되므로. NET 기능을 포함하여 Visual Studio를 사용하여 빌드 된 앱이이 보안 문제로부터 보호 일단 필요하신 분들만 업데이트 하시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 토르 브라우저(Tor Browser) 새로운 검열 방지 기능 바위 산 추가 (4) | 2021.07.09 |
|---|---|
| 윈도우 인쇄 스풀러 PrintNightmare KB5004948 긴급 보안 업데이트 (0) | 2021.07.09 |
| Kaseya사 VSA 노리는 랜섬웨어 REvil 랜섬웨어(REvil ransomware) (0) | 2021.07.06 |
| Avaddon 랜섬웨어 복호화 도구 공개 (4) | 2021.07.05 |
| 윈도우 10 KB5004760 긴급 업데이트 (2) | 2021.07.01 |
| 구글 크롬 브라우저 에서 FLoC를 비활성화 방법 (0) | 2021.06.30 |
| 안드로이드 랜섬웨어-VaimRansom.apk (6) | 2021.06.26 |
| 몸캠 피싱 악성코드-동영상(2021.06.20) (8) | 2021.06.25 |
