MS 제품군 2024년 10월 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Mozilla 제품 2024년 10월 1차 보안 업데이트 권고
개요 Mozilla 제품 (Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로...
2024년 10월 16일
2024년 10월 16일 Hash 1dd294b421335dd87a582123560674588 26c7ecd16405ccb2d16bb287749d22c4f 3e9073df1d7f1a76bd28a4f3de302d64a URL 1http[:]//88[.]250[.]184[.]107[:]55527/Mozi[.]m 2http[:]//87[.]120[.]84[.]38/txt/iA8CGls28DqWbrP[.]exe 3http[:]//wf-identity[.]fraedom-uat[.]com/login?returnurl=%2fconnect%2fauthorize%2fcallback%3fresponse_type%3dcode%26client_id%3dfraedom_website%26redirect_uri%3dhttps%253a%252f%252fwf[.]fraedom-uat[.]com%252faccount%252fcallback%26scope%3dread%2520write%2520offline_access%26ui_locales%3den-us%26state%3deyjjc1jldhj5umvkaxjly3qiomzhbhnllcjvbmlxdwvjzci6imi0odzkymy2yzvhytrlytzhmdqymdu3m2qxmtrkmtrliiwiwhnstgfuz3vhz2vjzci6ik1qx1dgxzaxin0%253d%26nonce%3dbe695cdf32834655829169015b93ab3d%26acr_values%3dlanguage%253awf_usa_01%2520productsuffix%253awf_em%2520browser%253achrome%2520platform%253awindows IP 134[.]142[.]110[.]144 25[.]255[.]124[.]150 3203[.]221[.]139[.]76...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 3주) 정보입니다. 3 YARA Rules 탐지명 설명 출처 MAL_RANSOM_INC_Aug24 INC 랜섬웨어 탐지 https://github.com/Neo23x0/signature-base3 MAL_EXPL_Perfctl_Oct24 Perfctl Exploit 탐지 https://github.com/Neo23x0/signature-base3 MAL_LNX_Perfctl_Oct24 Pertctl 탐지 https://github.com/Neo23x0/signature-base3 10 Snort Rules 탐지명 설명 출처 ET EXPLOIT PHP Arbitrary Object Instantiation – ImageMagick MSL File Descriptor RCE PHP 임의
안랩과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178)
안랩 ASEC(AhnLab SEcurity intelligence Center) 분석팀과 국가사이버안보센터(NCSC, National Cyber Security Center, 이하 ‘NCSC’ ) 합동분석협의체에서 Microsoft Internet Explorer(이하 ‘IE’) 브라우저의 새로운 제로데이를 발견하고, 해당 취약점을 이용한 공격을 상세 분석하였다. 본 게시글을 통해 ASEC과 NCSC 합동분석협의체에서 함께 분석하고 대응한 내용을 담은 합동 분석 보고서(‘Operation Code on Toast by TA-RedAnt‘)를 공개한다.
Vault 제품 보안 업데이트 권고(CVE-2024-9180)
개요 Vault 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로...
Oracle 제품군 2024년 10월 보안 업데이트 권고
개요 Oracle 제품군에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Moxa 제품 보안 업데이트 권고(CVE-2024-9137, CVE-2024-9139)
개요 Moxa 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로...
Telerik Report Server 보안 업데이트 권고(CVE-2024-8015)
개요 Telerik Report Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신...
angular-base64-upload 보안 업데이트 권고(CVE-2024-42640)
개요 angular-base64-upload에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기...
