(주)시큐어코퍼

CVE 검색 결과

해당 글 2건

[CVE-2018-10933] libssh 라이브러리 인증우회 취약점

(주)시큐어코퍼 [CVE-2018-10933] libssh 라이브러리 인증우회 취약점 "CVE-2018-10933" libssh 라이브러리 인증우회 취약점은 SSH 로그인 인증 절차 부재로 인한 발생 되는 취약점으로 공격자가 원격에서 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있습니다.(서버 장악) 이 취약점은 지난 주, 공개된 취약점으로 다수 Exploit Code가 공개되고 있습니다. 취약한 libssh 라이브러리를 사용하면 어떤점에서 취약점이 발생하는가? # 취약점 발생 포인트 - libssh 라이브러를 이용하 SSH 구현이 가능 하며 원격에서 libssh를 이용한 서버 접근이 가능 합니다. - libssh 통신 과정중 "SSH2_MSG_USERAUTH_REQUEST" 메세지를 기다리게..

CVE/CVE-2018-10933 2019. 4. 3. 11:41

[CVE-2018-2628]자바 역직렬화 취약점을 이용한 원격 코드 실행

"CVE-2018-2628" 자바 역직렬화 취약점은 Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고 공격자가 패킷을 조작하여 서버로 보내 원격 명령을 실행하는 취약점 입니다. CVE-2018-2628 취약점은 2018년 4월에 발견되었으며, 관련 영향받는 서버로 구성 및 공개되어 있는 exploit코드를 이용하여 공격 테스트 진행 하였습니다. 공격 테스트를 진행 하기 위해서는 ysoserial.jar 도구를 이용하는데 이 도구는 프레임워크상에서의 RCE 발생과 관련된 연구 결과를 입증하기 위해 제작한 개념증명 도구로 이용되며, 역직렬화(Deserialization) 시 JSON이나 여러 포맷으로 저장된 데이터를 Object, String, Interger 등 내부 코드로 환원..

CVE/CVE-2018-2628 2019. 4. 3. 11:36