CVE-2015-2097, CVE-2012-5451, CVE-2012-2932
CVE-2012-2930, CVE-2011-4403
[º¸¾È´º½º ¹®°¡¿ë] ¿À´ÃºÎÅÍ ¸ÅÀÏ °£·«ÇÏ°Ô Á¤¸®ÇÏ´Â ÇØ¿ÜÀÇ ¹ö±× ¼Ò½ÄÀÔ´Ï´Ù. ÇÏ·ç¿¡ ´Ù¼¸ °³ ¾ÈÆÆÀÇ CVE Ãë¾àÁ¡ÀÌ ¼Ò°³µÉ ¿¹Á¤ÀÔ´Ï´Ù. ÇØ´ç Á¦¸ñÀ» ´©¸£½Ã¸é ´õ ÀÚ¼¼ÇÑ ¼Ò°³°¡ ³ª¿Â ¿µ¹® ÆäÀÌÁö·Î À̵¿µË´Ï´Ù.
°ø°³³¯Â¥ : 2015³â 4¿ù 24ÀÏ
³»¿ë : ·¹µå ÇÞ Á¦À̺¸½º ¿ÀÆÛ·¹À̼ÇÁî ³×Æ®¿öÅ©(Red Hat JBoss Operations Network 3.3.1)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ƯÁ¤ API·ÎÀÇ Á¢±ÙÀ» Á¦´ë·Î ±ÝÁö½ÃÅ°Áö ¾Ê´Â ¹ö±×ÀÔ´Ï´Ù. ÀÌ ¹ö±×·Î ÀÎÇØ ¿ø°Ý¿¡¼ °ø°ÝÀÚ°¡ 1) ServerInvokerServlet 2) SchedulerService¸¦ ÅëÇØ ÀÓÀÇÀÇ ÀÚ¹Ù ¸Þ½îµå¸¦ ½ÇÇàÇϰųª 3) CountentManager¸¦ ÅëÇØ µµ½º(denial of service) °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇÕ´Ï´Ù.
°ø°³³¯Â¥ : 2015³â 4¿ù 24ÀÏ
³»¿ë : TVMOBiLi¶ó´Â ¾Û¿¡ ÀÖ´Â HttpUtils.dll¿¡¼ ¹ß°ßµÈ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οìÀÔ´Ï´Ù. 2.1.0.3974 ¹öÀü Àü¿¡´Â TCP Æ÷Æ® 30888À» ÇâÇÑ 1) Get 2) Head ¿äû¿¡ Æ÷ÇÔµÈ ±ä ½ºÆ®¸µÀ» ÅëÇØ ¿ø°Ý¿¡¼ µµ½º °ø°Ý ½ÇÇàÀÌ °¡´ÉÇß½À´Ï´Ù(tvMobiliService ¼ºñ½ºÀÇ ´Ù¿î).
°ø°³³¯Â¥ : 2015³â 4¿ù 24ÀÏ
³»¿ë : TinyWebGallery(TWG)¿¡¼ ¹ß°ßµÈ ´Ù·®ÀÇ XSS Ãë¾àÁ¡À¸·Î 1.8.8 ¹öÀü ÀÌÀü¿¡´Â ¿ø°Ý¿¡¼ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» 1) selitems[] ¸Å°³º¯¼ö 2) chmod 3) admin/index.php·ÎÀÇ ¾ÆÄ¡ ¾×¼Ç(arch action) 4) admin/index.php·ÎÀÇ °Ë»ö ÇàÀ§ ³» searchitem ¸Å°³º¯¼ö¸¦ ÅëÇØ »ðÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
°ø°³³¯Â¥ : 2015³â 4¿ù 24ÀÏ
³»¿ë : ¿ª½Ã TinyWebGallery(TWG)¿¡¼ ¹ß°ßµÈ ´Ù·®ÀÇ CSRF Ãë¾àÁ¡À¸·Î 1.8.8 ¹öÀü ÀÌÀü¿¡´Â ¿ø°Ý¿¡¼ °ø°ÝÀÚ°¡ °ü¸®ÀÚ ÀÎÁõ ÀýÂ÷ Áß¿¡ ¹ú¾îÁö´Â ´ÙÀ½ ¿äûµéÀ» ÇÏÀÌÀçÅ·ÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù. 1) adduser ¾×¼ÇÀ» ÅëÇØ admin/index.php¿¡ »ç¿ëÀÚ¸¦ Ãß°¡ÇÏ´Â °Í 2) admin/index.php¿¡ÀÇ »ç¿ëÀÚ ¸Å°³º¯¼ö¸¦ ÅëÇØ .htusers.php¿¡ php ÄÚµå »ðÀÔ °ø°Ý.
°ø°³³¯Â¥ : 2015³â 4¿ù 24ÀÏ
³»¿ë : Zen Cart 1.3.9h¿¡¼ ¹ß°ßµÈ ´Ù·®ÀÇ CSRF Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ °ø°ÝÀÚ°¡ °ü¸®ÀÚ ÀÎÁõÀýÂ÷ Áß¿¡ ¹ú¾îÁö´Â ´ÙÀ½ ¿äûµéÀ» ÇÏÀÌÀçÅ·ÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù. 1) product.php¿¡¼ delete_product_confirm ¾×¼ÇÀ» ÅëÇØ Á¦Ç°À» Áö¿ì´Â °Í 2) categories.php¿¡¼ setflag ¾×¼ÇÀ» ÅëÇØ Á¦Ç°À» ºñÈ°¼ºÈ½ÃÅ°´Â °Í.
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-05-02] 
.jpg)
