개벽

Nimbuspwn으로 집합적으로 추적되는 새로운 취약점 세트를 통해 로컬 공격자는 Linux 시스템에 대한 권한을 상승시켜 백도어에서 랜섬웨어에 이르는 멀웨어를 배포할 수 있습니다. Microsoft의 보안 연구원은 오늘 보고서에서 취약점이 취약한 시스템에서 루트 권한을 얻기 위해 함께 연결될 수 있다고 언급한 문제를 공개했습니다. CVE-2022-29799 및 CVE-2022-29800으로 추적되는 Nimbuspwn 보안 문제는 Linux 시스템에서 연결 상태 변경을 전송하는 구성요소인 networkd -dispatcher 에서 발견되었습니다. 취약점 발견은 "시스템 버스에서 메시지 수신"으로 시작되어 연구원들이 네트워크 디스패처에 대한 코드 흐름을 검토하도록 했습니다. Nimbuspwn 보안 결함은 ..

ICT Sec./03. Infra Sec. 2022. 4. 30. 19:45

- Lightsail에서 할당된 SSD 용량 확인 (xlinx 계열에 해당) 1) SSH 접속 또는 Lightsail 웹 로그인 후 콘솔 접속 2) 콘솔 접속 후 아래와 같은 명령을 통해 확인 $df -h ※ 할당된 공간은 총 80G이며, 현재 4.1G 사용(6%)

ICT Sec./03. Infra Sec. 2022. 3. 8. 01:34

오늘도 행복한 시간 되시길 바랍니다.​ ​최근에 일부 대형 DNS 서비스 및 소프트웨어 제공 업체들이 DNS 관련한 심각한 취약점 해결을 위해 노력을 하고 있습니다. ​ 이스라엘의 텔아비브 대학과 헤르츨리야 IDC 대학의 연구원들을 통해 처음 발견되었고, 이를 NXNSAttack이라고 명명되었습니다. ​ NXNSAttack 취약점은 DNS 프로토콜 내 존재하고, 모든 Recursive DNS Resolver에서 발견 되었습니다. ​ 엔엘넷 랩스(NLnet Labs)에서 만든 Unbound, BIND, Knot Resolver, Power DNS와 같은 DNS 소프트웨어와 구글/마이크로소프트/클라우드플레어/아마존/오라클/베리사인/아이비엠/국제인터넷주소관리기구가 제공하는 DNS 서버스들이 이 취약점에 영향을..

ICT Sec./03. Infra Sec. 2020. 5. 20. 17:42