오늘은 캐논 잉크젯 프린트 폐기 시 Wi-Fi(와이파이)보안 위험 경고에 대해 글을 적어 보겠습니다. Canon(캐논)은 가정, 사무실과 대형 잉크젯 프린터 사용자에게 장치의 메모리에 저장된 Wi-Fi(와이파이) 연결 설정이 초기화 중에 지워지지 않아 다른 사람이 데이터에 액세스할 수 있다고 경고를 합니다. 해당 결함으로 말미암아 수리 기술자, 임시 사용자 또는 당근시장, 중고나라 등의 장치의 앞으로 구매자가 프린터 메모리를 추출하여 Wi-FI(와이파이) 네트워크에 대한 연결 세부 정보를 얻을 수 있는 경우 영향을 받는 사용자에게 보안 및 개인 정보 위험이 발생할 수 있습니다. Canon 프린터에 저장되는 특정 정보는 모델 및 구성에 따라 다르지만, 일반적으로 네트워크 SSID, 암호, 네트워크 유형(W..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 115(마이크로소프트 엣지 115) 에 대한 14개 보안 취약점 수정이 되었습니다. 2023년 7월 21일에 새 버전의 Microsoft Edge Stable 및 Microsoft Edge Extended Stable 업데이트를 제공을 했습니다. Microsoft Edge Stable(마이크로소프트 엣지 )업데이트는 브라우저의 고유한 보안 문제 14개를 수정을 3개는 마이크로소프트 엣지 관련 문제이고 나머지 11개는 Chromium 관련 문제입니다. Chromium은 Google Chrome(구글 크롬),Brave(브레이브),Vivaldi(비발디),Opera(오페라),네이버 웨일 브라우저 및 기타 웹 브라우저와 공유하는 Microsoft E..
모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에서 보안 문제 및 여러 충돌을 수정한 파이어폭스 115.0.2를 보안 업데이트를 진행을 했습니다. Firefox 115.0.2 및 115.0.2 ESR은 웹 브라우저의 단일 보안 문제를 해결 보안 취약점은 1개입니다. CVE-2023-3600: Use-after-free in workers Description: During the worker lifecycle, a use-after-free condition could have occured, which could have led to a potentially exploitable crash. 작업자의 use-after-free 취약점을 해결하는 하나의 보안 문제 취약점의 심각도 등급은 보통으로 상당..
마이크로소프트는 악의적인 Office(오피스) 문서를 통해 원격 코드 실행을 얻으려고 야생에서 악용되는 여러 윈도우 및 오피스 제품에서 패치 되지 않은 제로 데이 보안 버그를 공개했습니다. 취약점 번호는 CVE-2023-36884 인증되지 않은 공격자는 사용자 상호 작용이 필요한 고도로 복잡한 공격 악의적으로 특수하게 조작된 마이크로소프트 오피스 문서를 사용하여 취약점을 악용하려는 표적 공격 발견 공격자는 피해자의 컨텍스트 에서 원격 코드 실행을 수행할 수 있도록 특수하게 조작된 Microsoft Office 문서를 만들 수 있으며 그러나 공격자는 피해자가 악성 파일을 열도록 사용자에게 해당 문서를 열게 해야 함 기밀성, 가용성 및 무결성이 완전히 손실되어 공격자가 중요한 정보에 접근하고 시스템 보호를 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. 해당 업데이트는 한국 시각으로 2023년7월12에 있었던 보안 업데이트 이며 마이크로소프트 제품에 대해서도 보안 업데이트 등이 진행되었습니다. Windows 10 버전 1507:KB5028186(OS 빌드 10240.20048) Windows 10 버전 1607:KB5028169(OS 빌드 14393.6085) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5028168(OS 빌드 17763.4645) Windows 10 버전 1903:EOS Windows 10..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202..
해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 KB5025221 및 KB5025229 보안 업데이트가 진행이 되었습니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5025234(OS 빌드 10240.19869) Windows 10 버전 1607:KB5025228(OS 빌드 14393.5850) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5025229(OS 빌드 17763.4252) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Wi..
한국 시각으로 2023.3.30 에 VoIP 통신 회사인 기업용 음성 및 비디오 통화 프로그램 3CX가 해킹이 되어서 악용이 되고 있습니다. 해당 취약점 코드는 CVE-2023-29059 이며 영향을 받는 제품은 3CX DesktopApp 18.12.416.Electron Windows 애플리케이션의 버전 18.12.407 및 18.12.416과 버전 18.11.1213, 18.12.402, Electron macOS 애플리케이션의 18.12.407 및 18.12.416입니다. 인프라를 호출하는 피해 시스템의 국가들은 주로 이탈리아, 독일, 오스트리아, 미국, 남아프리카, 호주, 스위스, 네덜란드, 캐나다, 영국 등이며 악의적인 활동의 가장 초기 기간은 2023년 3월 22일경에 감지 기본적으로 3dco..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 2개의 보안 취약점을 해결한 보안 업데이트가 진행이 되었습니다. 일단 취약점 내용은 다음과 같습니다. Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점: CVE-2023-28286 Microsoft Edge(Chromium 기반) 권한 상승 취약점: CVE-2023-28261 취약점을 패치 하면 새로운 Bing Discover 설정 관리가 추가되었습니다. 먼저 최신 마이크로소프트 엣지 버전을 설치하고 나서 인터넷 주소 부분에 다음을 입력해줍니다. edge://settings/sidebar 입력을 하고 나서 앱별 설정 섹션까지 아래로 스크롤 합니다. Discover를 찾아 옵션을 클릭 검색 표시..
구글은 제로데이 버그 헌팅 팀인 Project Zero는 모바일 장치, 웨어러블 및 자동차에 사용되는 삼성의 Exynos 칩셋에서 18개의 제로데이 취약점을 발견하고 보고 했습니다. 해당 취약점은 2022년 말에서 2023년 초 사이에 보고가 되었으며 18개의 제로데이 중 4개가 가장 심각한 것으로 확인되어 인터넷에서 베이스밴드까지 원격 코드 실행이 가능한 문제가 있습니다. Internet-to-baseband RCE(원격 코드 실행) 버그(CVE-2023-24033 및 여전히 CVE-ID를 기다리는 세 가지 포함)는 공격자가 취약한 장치를 사용자 상호 작용 없이 원격에서 손상할 수 있음 베이스밴드 소프트웨어는 SDP에서 지정한 승인 유형 속성의 형식 유형을 제대로 확인하지 않아 삼성 베이스밴드 모뎀에서..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 새로운 보안 및 새로운 기능 업데이트가 진행이 되었습니다. Mozilla Firefox의 새로운 안정 버전은 Windows에서 기본 알림 지원 두 가지 새로운 로케일을 도입하고 보안 문제를 해결합니다. 브라우저의 확장 지원 릴리스 버전인 Firefox ESR이 버전 102.9로 업데이트 그리고 Firefox 베타, 개발자 및 Nightly 채널은 각각 버전 112 및 113으로 업데이트 가 진행이 됩니다. 큰 새 기능은 Windows에서 기본 알림 지원입니다. 더욱 정확하게는 Windows 10 및 Windows 11을 포함한 최신 버전의 Windows에서 지원할 수 있다는 것입니다. 이렇게 하면 최근 알림이 다시 표시될 수 있다는 점을 포함하여 ..
TMP 이라는 것은 Trusted Platform Module(신뢰할 수 있는 플랫폼 모듈)의 약자이며 TPM은 하드웨어적으로 다양한 보안 기능을 제공하기 위한 모듈입니다. 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해시 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하고 이 암호화 키를 저장하기 위한 비휘발성 메모리(Non-Volatile Memory)의 저장 공간을 제공하는 서비스입니다. 여기서 TPM 2.0 사양은 공격자가 암호화 키와 같은 중요한 데이터에 액세스 하거나 덮어쓸 수 있는 두 가지 버퍼 오버플로 취약점의 영향을 받습니다. 장치 암호화,DRTM(Windows Defender System Guard),장치 상태 증명과 같은 일부 윈도우 보안 기능에는 T..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 보안 취약점을 수정하고 20개의 버그 및 성능 문제를 해결하기 위해 진행이 된 보안 업데이트 입니다. 일단 기본적으로 해당 업데이트는 특별하게 사용자가 수정하지 않는 이상은 자동으로 보안 업데이트가 진행이 됩니다. 해당 업데이트 목록은 다음과 같습니다. Windows 10 version 1507:KB5019970 (OS Build 10240.19567) Windows 10 version 1607:KB5019964 (OS Build 14393.5501) Windows 10 version 1703:EOS Windows 10 version 1709:EOS Windows 10 vers..
오늘은 안드로이드 스마트폰에 보면 Google Play 시스템(Google Play System)이라는 것이 설정->생체 인식 및 보안 부분으로 가면 Google Play 시스템(Google Play System) 이라는 것이 있는 것을 볼 수가 있습니다. 해당 업데이트는 안드로이드 스마트폰에서 사용하는 보안 업데이트 이외에도 다른 많은 소규모 업데이트도 수신하며 이것을 Google Play 시스템 업데이트 이 중의 하나입니다. 해당 부분은 안드로이드 스마트폰에서 보안과 안정성을 개선하며 새롭고 유용한 기능을 제공하며 여기서는 Android 운영체제, Google Play 스토어, Google Play 서비스를 대상으로 제공하는 업데이트가 포함이 되며 Google 시스템 업데이트는 휴대전화, 태블릿, 안..
모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 일부 기능 수정 업데이트가 진행이 되었습니다. 주요 개선 사항은 Windows 및 Linux에서 메모리 부족 상황을 더 잘 처리하여 충돌 가능성을 최소화하는 것입니다. Firefox 개발 버전은 거의 동시에 업데이트를 받습니다. Firefox 베타 및 개발자 버전은 Firefox 106 Firefox Nightly는 버전 107로 업데이트가 됩니다. 뭐 새로게 변한 것은 다음과 같습니다. Firefox 105는 새로운 기능에 대해 약간 가벼운 작은 릴리스입니다. 파이어폭스 105의 주요 변경 사항 중 하나는 Mozilla가 릴리스에서 Windows에서 브라우저의 메모리 부족 충돌 횟수를 크게 줄였다는 것이며 다소 단순한 소리 조..
마이크로소프트에서 제공하는 웹 브라우저인 마이크로소프트 엣지 에 대한 8가지 보안 취약점을 해결한 보안 업데이트 가 진행이 되었습니다. 마이크로소프트 엣지 브라우저 사용자는 브라우저의 주소 표시 줄에 edge://settings/help를 로드하거나 메뉴->도움말->Microsoft Edge 정보를 선택하여 업데이트 설치 속도를 높일 수 있습니다. 보안 업데이트에 대해 많이 공개하지 않습니다. 보안 업데이트 내용은 다음과 같습니다. Microsoft Edge (Chromium-based):CVE-2022-3200 Microsoft Edge (Chromium-based):CVE-2022-3199 Microsoft Edge (Chromium-based):CVE-2022-3198 Microsoft Edge (..
오늘은 마이크로소프트 엣지 105 브라우저 시작하지 않는 문제 해결 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 새로운 버전인 마이크로소프트 엣지 105를 새로운 기능과 함께 보안 업데이트를 진행을 했습니다. 어차피 보안 업데이트 라고 하면 Google Chrome 및 기타 Chromium 기반 브라우저 공유하는 보안 취약점으로 마이크로소프트 엣지 105 에서 발견되는 취약점은 CVE-2022-38012 취약점으로 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약점입니다. 취약한 구성 요소는 네트워크 스택에 바인딩 되지 않으며 공격자의 경로는 읽기/쓰기/실행 기능을 통해 이루어지며 공격자는 대상 시스템에 로컬(키보드, 콘솔) 또는 원격 (예를 들어 SSH)으로 액세스하여 취약..
구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다. 새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다. 브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다. 해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다. Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으..
미국의 컴퓨터 GPU 설계 회사로 독립형 GPU 리테일시장 점유율, 자율주행 자동차 부분에서 1위를 유지하고 있으며 뭐 그냥 그래픽 카드 만드는 곳이라고 하면 다 알 것입니다. 일단 Nvidia는 공식적으로 2021년에 Microsoft의 Windows 7 및 8.1 운영 체제에 대한 지원을 종료 했으며 엔비디아 에서는 2024년 9월까지 지원되지 않는 시스템에 대한 중요한 보안 업데이트를 릴리스를 할것이라고 발표했습니다. 최근 릴리스에는 버전 473.81이 있으며 보안 관련 변경 사항만 포함되어 있지만, 게임 또는 기타 응용 프로그램과 관련된 기능 추가 또는 개선 사항은 포함되지 않습니다. NVIDIA는 더는 Game Ready 드라이버에서 지원하지 않는 Windows 7, Windows 8. x에서 ..
인텔 및 AMD의 특정 마이크로프로세서는 Spectre Variant 2와 관련된 새로운 추측 실행 공격에 취약합니다. 공격은 커널 메모리에서 데이터를 유출하는 데 사용될 수 있으며 완화는 오버헤드를 유발하고 패치 된 시스템의 성능에 영향을 줄 수 있습니다. ETH Zurich의 연구원들이 발견한 새로운 Retbleed 라고 명명한 취약점은 해당 공격은 특정 투기적 실행 공격을 완화하기 위해 2018년에 도입된 완화 기능인 retpoline의 취약점을 악용하고 있습니다. ETH Zurich 연구원들은 구형 Intel 및 AMD 프로세서에서만 취약점을 확인했으며 영향을 받는 CPU는 다음과 같습니다. Intel Core 6~8세대 프로세서 AMD Zen 1, Zen 1+ 및 Zen 2 프로세서 취약 더 자..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트가 진행이 되었습니다.윈도 10 같은 경우 21H2 버전 21H1버전,20H2 및 1809용 Windows 10 KB5014699 및 KB5014692 누적 갱신을 진행했습니다. 그리고 Windows 10 1909 또는 Windows 10 2004 사용자는 업데이트 불가입니다. Windows 10 누적 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5014710(OS 빌드 10240.19325) Windows 10 버전 1607:KB5014702(OS 빌드 14393.5192) Windows 10 버전 1703:EOS (서비스 종료) Windows 10 버전 1709:EOS Windows 1..
7-Zip이라는 압축프로그램은 프로그래머 Igor Pavlov가 만든 오픈 소스 압축 프로그램이며 단순하게 생겼지만, EXE 내부의 리소스, ISO 내부의 부팅 파일, 분할 압축 파일 일부분의 내용, VHD 등의 가상 하드디스크 파일 등등 어마어마하게 많은 포맷의 내부 데이터를 쉽게 확인할 수 있으며 명령 줄 옵션을 이용해 파일 또는 폴더를 대상으로 개별 항목 혹은 전체 묶음의 체크섬을 계산하는 기능이 있으며 별도의 프로그램이 필요 없이 많은 종류의 알고리즘을 지원하고 기능도 좋아서 MD5나 CRC 등의 일치 여부를 확인할 때 7 zip만 가지고도 충분히 사용할 수 있으며 압축 파일 안의 압축 파일도 별도로 압축을 풀거나 새 창을 열 필요 없이 열람할 수 있어서 사용하시는 분들은 사용하고 있을 것입니다...
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 에 대한 긴급 보안 업데이트가 지난 2022년3월27일에 긴급 업데이트가 되었습니다. 해당 긴급 업데이트 문제는 간단합니다. 마이크로소프트 엣지가 구글 크롬 기반으로 하고 있어서 구글 크롬 취약점에 의해 영향을 받는 문제입니다. 해당 업데이트는 하루빨리 업데이트를 해야 하면 현재 악용이 되는 보안 문제 중 하나입니다. 앞서 이야기한 것처럼 취약점은 Microsoft Edge(Chromium 기반)에서 사용하는 Chromium OSS(오픈 소스 소프트웨어)에 있는 취약점입니다. CVE-2022-1096 취약점으로 내용은 다음과 같습니다. High CVE-2022-1096: Type Confusion in V8. Reported by anonymous..
마이크로소프트 에서 제공을 하는 2022년 1월 보안 업데이트를 하면 VPN에 연결되지 않은 버그가 있었습니다. 해당 Out-of-band (OOB) 업데이트를 진행을 하고 있습니다. 해당 업데이트는 VPN 연결, Windows Server 도메인 컨트롤러 다시 시작, 가상 머신 시작 실패 및 ReFS 형식의 이동식 미디어 탑재 실패와 관련된 문제를 해결합니다. 해당 업데이트는 선택적 업데이트 또는 윈도우 카탈로그 업데이트를 통해서 업데이트를 할 수가 있으며 긴급 수정 사항은 선택적 업데이트이며 자동으로 설치되지 않기 때문에 Windows Update를 통해 긴급 수정 사항을 설치하려는 경우 업데이트를 수동으로 확인해서 사용자가 설치하시면 됩니다. 다음 업데이트는 Microsoft 업데이트 카탈로그를 통..
모질라 파이어폭스에서 제공하는 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 새 파이어폭스 버전에는 보안 수정을 비롯한 몇 가지 개선 사항 및 수정 사항이 포함되어 있습니다. 다른 파이어폭스 버전은 각각 Firefox ESR은 Firefox 91.5 ESR Firefox Beta 및 Dev 에디션은 버전 97로, Firefox Nightly는 버전 98로 업데이트가 진행이 됩니다. 이번 파이어폭스는 같은 도메인에서 제공되지만 다른 체계(예: HTTPS 및 HTTP)를 사용하는 쿠키가 처리되는 방식을 변경하며 사이트는 쿠키 SameSite 지시문과 관련하여 다른 것으로 간주 됩니다. 변경된 내용은 다음과 같습니다. Firefox 96.0의 새로운 기능 및 개선 사항 쿠키 처리 변경 사항 파이어폭스..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다. 업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다. 81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 21개 권한 승격 취약성 6개 보안 기능 우회 취약점..
2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 최신 버전의 Windows 10에 대한 몇 가지 새로운 누적 업데이트(KB5005033 및 KB5005031)를 업데이트를 진행을 합니다. 이번 누적 업데이트에는 2021년 5월 업데이트, 2020년 10월 업데이트 및 2020년 5월 업데이트가 포함된 PC용 보안 수정 사항이 포함되며 해당 갱신은 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 롤 아웃 되며 수많은 버그 수정 및 성능 향상이 포함돼 있습니다. 늘의 누적 업데이트 전체 목록은 다음과 같습니다. [소프트웨어 팁/보안 및 분석] - 윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..