TA팀이 분석한 “PHP-CGI 인수 인젝션” 취약점 보고서 해당 취약점은 특정 문자를 임의의 문자로 변환하는 Win32 API 함수의 “Best-Fit Mapping” 기능을 이용하여 인수 인젝션 공격에 사용되는 하이픈(-) 문자를 소프트 하이픈(0xAD) 문자로 변경하여 이스케이프 프로세스를 우회하는 Windows에서 실행되는 PHP-CGI의 인수 인젝션 취약점입니다. 해당 취약점은 PHP 버전을 8.1.29, 8.2.20, 8.3.8로 업데이트할 때 대응할 수 있으며, 당사의 AIWAF 제품에서 소개 더보기 [2024년 6월 취약점 보고서] PHP-CGI Argument Injection[…]

Vulnerability report written by the TA team by analyzin “XZ Utils Backdoor”     XZ Utils 백도어는 공격자들이 2001년부터 준비해 온 백도어입니다. 악의적인 사용자가 오픈 소스 XZ 리포지토리에 악성 코드를 삽입하여 적절한 검증 없이 배포한 것으로 밝혀졌습니다. 이 취약점은 처음에는 SSH 인증 우회 백도어로 보고되었지만, 추가 분석 결과 실제로는 RCE 취약점으로 변경되었습니다. XZ Utils와 그 소개 더보기 [2024년 6월 취약점 보고서] XZ Utils Backdoor[…]

TA 팀이 “악성 AI 도구”를 분석하여 작성한 취약점 보고서: 악성 AI 도구 : HackerGPT”     HackerGPT는 웹 애플리케이션과 네트워크에 대한 해킹 기법, 도구, 전략에 대한 광범위한 데이터베이스를 갖춘 윤리적 해킹 AI 모델로 해킹 관련 질문에 대한 포괄적인 지원과 답변을 제공하며, 다른 GPT와 달리 악성 콘텐츠 제작에 제한을 두지 않는 해킹 전용 GPT입니다. HackerGPT는 피싱 소개 더보기 [2024년 5월 취약점 보고서] 악성 AI 도구 : HackerGPT[…]

1. AST 란? AST(애플리케이션 보안 테스트)는 소프트웨어 애플리케이션 내의 취약성과 약점을 식별하고 완화하는 데 중점을 두는 IT 보안의 중요한 구성 요소입니다. AST는 웹 및 모바일 애플리케이션을 포함한 애플리케이션의 보안 상태를 평가하도록 설계된 다양한 기술과 도구를 포함합니다. AST의 주요 목표는 공격자가 응용 프로그램과 해당 데이터의 기밀성, 무결성 또는 가용성을 손상시키기 위해 악용할 수 있는 코드 취약성, 소개 더보기 [2024년 4월 취약점 보고서] OAST Application Security Testing 기법[…]

1. 개요 TeamCity는 JetBrains의 빌드 관리 및 지속 통합 서버로, 최근 해당 서비스에서 발견된 인증 우회 취약점인 CVE-2024-27198, CVE-2024-27199에 대해 분석한 내용을 정리하였습니다. 출처 : https://www.helpnetsecurity.com/2024/03/21/exploiting-cve-2024-27198/ 2. 공격 유형 JetBrains는 2024년 3월, TeamCity에서 발견된 CVE-2024-27198 및 CVE-2024-27199에 대한 패치를 발표하였고, 이후 Rapid7에서 해당 취약점들에 대한 분석 보고서를 발표하였습니다. 2-1. CVE-2024-27198 JetBrains의 TeamCity의 경우 8111 포트를 소개 더보기 [2024년 4월 취약점 보고서] JetBrains TeamCity Authentication Bypass Vulnerability[…]

1. 개요 BlueShell 취약점은 Go 언어로 개발된 백도어 악성코드입니다. 단순한 형태의 백도어인 BlueShell 취약점은 C&C 서버와의 통신에 TLS 암호화를 지원해 네트워크 탐지를 우회하여 공격자 명령을(원격 명령 실행, 파일 다운로드/업로드, Socks5 프록시) 수행하는 공격입니다.   출처: 깃허브 https://github.com/restran/BlueShell 2. 공격 과정 BlueShell은 3개의 설정 데이터를 가지고 있는데 C&C 서버의 IP 주소, Port 번호 그리고 대기 시간입니다. 또한 소개 더보기 [2024년 3월 취약점 보고서] BlueShell Malware Vulnerability[…]

Ivanti Connect Secure and Policy Secure Multiple Vulnerability 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure는 SSL VPN 솔루션 및 IPS 솔루션 제품으로, 최근 해당 플랫폼에서 발견된 CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 Ivanti 측에서는 2024년 1월, Connect Secure 및 Policy Secure 솔루션에서 발견된 취약점들에 대한 패치들을 발표하였습니다. 먼저 1월 소개 더보기 [2024년 2월 취약점 보고서] Ivanti Connect Secure & Policy Secure Vulnerability[…]

Server Side Template Injection 1. 개요 SSTI(Server Side Template Injection)취약점은 서버 측에 Template이 구성되어 있고 사용자 입력 값이 기존 Template에 삽입되는 경우 공격자는 Template 구문을 이용해 악성 페이로드를 삽입하여 공격자가 원하는 액션을 수행하도록 하는 공격입니다. 2. 공격 과정 SSTI 취약점은 기본적으로 모든 서버에 제각각 다른 서버와 다른 Template을 사용하기 때문에 언어와 Template 엔진에 따라 취약점을 소개 더보기 Server Side Template Injection[…]

1. 개요 HTTP/2에서는 HTTP/1.1과 달리 단일 TCP 연결에서 여러 개의 steam을 열고 닫을 수 있는 “Stream multiplexing” 기능을 사용합니다. 최근 해당 프로토콜에서 발견된 서비스 거부 공격 (Denial of Service, DoS) 취약점인 CVE-2023-44487에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 CVE-2023-44487은 HTTP/2 프로토콜을 지원하는 모든 웹 서비스를 대상으로 하며, 보통 로드 밸런서나 프록시의 역할을 하는 서버 소개 더보기 HTTP/2 Rapid Reset attack[…]