취약점 명 CVSS 7.5 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 시스템 인터넷 해커 보안대책 출처

Presentation on theme: "취약점 명 CVSS 7.5 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 시스템 인터넷 해커 보안대책 출처"— Presentation transcript:

1 취약점 명 CVSS 7.5 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 시스템 인터넷 해커 보안대책 출처
삼성 프린터 SNMP 취약점 (CVE ) CVSS 7.5 개요 삼성 프린터에서 SNMP 기능 관련 취약점 발견 하드코딩된 백도어 관리자 계정 취약점 해당 취약점을 이용하여 민감 정보 유출 가능 위험도 상 보안 등급 긴급 취약한 제품 펌웨어 과 그 이전 버전 제조사 삼성 취약점 유형 Gain access 시스템 인터넷 해커 1 하드코딩된 SNMP 관리자 계정 발견 2 하드코딩된 관리자 계정 접속 3 SNMP 인터페이스에 접속 SNMP 인터페이스에 하드코딩된 관리자 계정 취약점 발견 하드코딩된 관리자 계정에 접속 SNMP 인터페이스에 접속하여 각종 민감 정보 유출 보안대책 LAN에는 인증된 사용자만 접속 할 수 있도록 접근 제한 SNMPv1,2 사용 중지 또는 SNMPv3 사용 권장 SNMP 인터페이스로의 접근을 제한 출처 1 2 3

2 취약점 명 CVSS 9.3 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 사용자 인터넷 해커 보안대책 출처
Apple QuickTime Content-Type MIME Header Buffer Overflow 취약점 (CVE ) CVSS 9.3 개요 QuickTime에서 Content-Type MIME Header 처리 중 취약점 발생 조작된 Content-Type header를 처리 중 Buffer Overflow 발생 취약점 악용으로 사용자의 권한 취득 가능 위험도 상 보안 등급 긴급 취약한 제품 QuickTime 이전 버전 제조사 Apple 취약점 유형 Buffer Overflow 사용자 인터넷 해커 1 피싱사이트 전송 2 피싱사이트 접속 3 악성코드 유포 4 개인정보 유출 및 시스템 제어 조작된 Content-Type header를 포함한 해커의 웹으로 유도하는 URL 전송 URL 접속 시 해커의 웹으로 접속되며 조작된 Content-Type header 처리 중 Buffer Overflow 발생 발생한 취약점을 악용하여 악성코드를 내려 받고 실행 악성 코드를 이용해 사용자의 권한 취득이 가능하며 사용자가 관리 권한을 가지고 있다면 시스템 제어 관리 가능 보안대책 제조사에서 배포된 최신 보안 업데이트 적용 QuickTime 7.7.3 확인되지 않은 웹 페이지 및 인터넷 매체 주의 실행에 필요한 최소 권한 유지 출처 1 2 3 4 4

3 취약점 명 CVSS 9.0 개요 위험도 상 보안 등급 긴급 취약한 제품 제조사 취약점 유형 WAG120N
Cisco Linksys WAG120N 명령어 실행 취약점 CVSS 9.0 개요 Cisco Linksys WAG120N에서 임의 명령어 실행 취약점 발견 Setup_DDNS.htm 에서 허용되지 않은 값을 입력하여 취약점 발생 취약점 악용으로 관리자 권한 획득 가능 위험도 상 보안 등급 긴급 취약한 제품 펌웨어 버전 과 그 이전 버전 제조사 Cisco 취약점 유형 Command Execution WAG120N Setup_DDNS.htm 인터넷 해커 1 Setup_DDNS.htm 으로 접속 2 취약점 발생 3 Root권한 명령어 실행 4 시스템 제어 Setup_DDNS.htm에 접속 허용되지 않는 범위의 명령어를 해당 웹에 입력 시 취약점 발생 취약점으로 인해 root 권한 취득 및 악성 명령어 실행 악성 명령어 실행으로 시스템 제어 가능 보안대책 LAN에는 인증된 사용자만 접속 할 수 있도록 접근 제한 관리 페이지 접속 암호 설정 실행에 필요한 최소 권한 유지 출처 1 2 3 4