1. 개요 Jenkins란 Java 기반의 오픈소스 CI 툴이다. 다수의 개발자들이 하나의 프로그램을 개발할 때 버전 충돌을 방지하기 위해 각자 작업한 내용을 공유영역에 있는 저장소에 업로드함으로써 지속적 통합이 가능하다. 영향을 받는 버전 Jenkins: 2.441 버전 이하 LTS: 2.426.2 버전 이하 CVSS: 9.8점 2. 상세 분석 공격 설명 CLI 명령어 내에 있는 임의 파일 읽기 취약점으로 인증되지 않은 공격자가 Jenkins 컨트롤러 파일 시스템에서 arags4j 라이브러리를 통해 문자 인코딩을 악용하여 모든 프로그램 파일을 읽을 수 읽을 수 있다. arags4j 라이브러리에서 매개 변수 @문자 뒤에 파일 경로를 입력하면 해당 파일을 읽고 결과 값을 반환한다. 공격 테스트 해당 취약점..

1. 개요 OFBiz 솔루션이란 Apache에서 만든 무료 오픈소스 ERP이다. 해당 취약점은 이전 발생한 Apache OFBiz XMLRPC Deserialization RCE (CVE-2020-9496), Apache Ofbiz xml-RPC RCE( CVE-2023-49070)취약점의 불안전한 패치로 인해 로그인 인증 우회 및 SSRF 취약점이 존재한다. CVSS 점수: 9.8점 영향을 받는 소프트웨어: Apache OFBiz 버전 16.11.x 및 이전 버전 SSRF(Server Side Request Forgery) 란? 적절한 검증절차를 거치지 않은 사용자 입력값을 서버 간에 요청에 사용하여 악의적인 행위가 발생하는 취약점이다. 공격자가 조작된 요청을 공개된 웹서버에 전송하여 웹서버가 내부 네..

1. 공격 설명 1) 취약점 설명 취약한 Confluence Server 또는 Confluence Data Center에 OGNL Injection 공격을 수행합니다. Injection 공격이 성공할 경우 사용자 인증 없이 시스템에서 임의의 코드를 실행 할 수 있습니다. 해당 취약점은 CVSS 10점으로 취약점이 존재할 경우 빠른 보안 패치가 필요합니다. 2) 취약한 버전 1.3.0 ~ 7.4.17 7.13.0 ~ 7.13.7 7.14.0 ~ 7.14.3 7.15.0 ~ 7.15.2 7.16.0 ~ 7.16.4 7.17.0 ~ 7.17.4 7.18.0 ~ 7.18.1 3) 동작 방식 3.1) confluence/WEB-INF/lib/xwork-1.0.3.6.jar confluence/WEB-INF/lib..

1. 개념 Tongda OA는 중국에서 운영중인 회사 내에서 일정 관리, 공지 사항, 커뮤니케이션 등을 중앙에서 관리할 수 있는 소프트웨어이다. 해당 소프트웨어에 임의의 파일 업로드 및 업로드된 파일을 통한 RCE 공격이 가능하다. www.tongda2000.com/index.php 【通达OA】办公就用通达OA,通达OA官方网站_OA系统_协同办公 产品亮点 www.tongda2000.com 2. 취약점 설명 upload.php 경로에서 파일 업로드를 수행할 때 적절한 검증을 수행하지 않아 php 구문을 삽입 한 jpg 파일 업로드 취약점이 존재하고 해당 요청에 대한 응답 값을 통해 업로드한 파일 명을 확인할 수 있다. 업로드한 jpg 파일을 php 파일로 실행시키기 위해 gateway.php에 접근한 후 js..

1. 개념 Citrix ADC는 단순히 로드밸런서의 기능 뿐만 아니라, WEB / WAN 가속, Caching, 웹-방화벽, GSLB, L7 DDoS 방어, SSL VPN Gateway등 다양한 기능이 포함된 올인원 제품이다. Citrix Gateway는 원격 액세스를 단순하게 만들어 주는 동시에 앱과 리소스에 대한 액세스를 보호한다. 이러한 Citrix 장비에 인증되지 않은 공격자가 임의 코드 실행을 수행 할 수있는 취약점이 존재한다. CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781 2. 취약점 설명 vpns 폴더 요청에 대한 접근을 적절하게 검증하지 않아 발생한다. 공격자는 Directory Traversal을 통해 취약한 버전일 경우 악의적인..

1. 개념 FortiOS에서 SSL VPN Directory Traversal 취약점이 존재한다. 심각도(CVSS V3)는 10점만점에 7.5점이고 최근 11월 해커가 해당 취약점을 이용하여 5만개의 노출된 암호를 유출하여 더욱 문제가 되었다. 노출된 IP는 각 공공기관, 금융권도 포함되어있다. Passwords exposed for almost 50,000 vulnerable Fortinet VPNs A hacker has now leaked the credentials of almost 50,000 Fortinet SSL VPNs vulnerable to CVE-2018-13379. Exploits for these VPNs had been posted over the weekend on hacker..

1. 개념 Cisco는 세계 1위 유선통신장비 제조사이며 네트워킹 하드웨어, 보안 서비스 등을 제공, 판매하는 미국의 다국적 기업이다. 2. 취약점 설명 Cisco ASA의 해당 취약점은 취약한 기기에서 처리되는 HTTP 요청 내 URL 입력을 적절히 검증하지 않았기 때문에 발생한다. 공격자는 변조된 URL을 이용하여 악용에 성공하면 공격자가 대상 장치의 웹 서비스 파일 시스템에 있는 모든 파일을 볼 수 있다. FOFA: "webVpn" 3.PoC (Proof Of Concept) 1) 로그인 페이지 접근 로그인 페이지에 접근하면 URL이 http://[Target IP]/+CSCOE+/logon.html#form_title_text 인것을 확인할 수 있다. 2) URL 변조 기본 로그인 페이지 URL을..

1. 개념 NETGEAR는 미국 캘리포니아주 산호세에 본사를 둔 글로벌 컴퓨터 네트워킹 회사이다. 2. 취약점 설명 Netgear WGR614v10은 무선 라우터 제품이고 펌웨어 V1.0.2 이하를 사용하는 NETGEAR WGR614v10의 passwordrecovered.cgi에 인증 우회 취약점이 존재한다. FOFA: "WGR614v10" 3.PoC (Proof Of Concept) 1) 로그인 시도를 통해 id 값 확인 WGR614v10 라우터의 관리 인터페이스 페이지로 접근한 후 로그인을 하지 않고 취소 버튼을 누른다. 취소 버튼을 누르면 인증이 실패하여 401 에러 페이지로 리다이렉트 되게 된다. 401 Unauthorized Error 란? 해당 리소스에 유효한 인증 자격 증명이 없기 때문에 ..

1. 개념 NETGEAR는 미국 캘리포니아주 산호세에 본사를 둔 글로벌 컴퓨터 네트워킹 회사이다. 2. 취약점 설명 NETGEAR DGN2200은 NETGEAR의 무선 라우터 제품이고 펌웨어 10.0.0.50 이하를 사용하는 NETGEAR DGN2200의 ping.cgi에 취약점이 존재한다. 원격 공격자는 HTTP POST 요청의 ping_IPAddr 필드에 있는 쉘 메타 문자를 사용하여 임의의 OS의 명령을 실행할 수 있다. FOFA: app="NETGEAR-DGN2200" 3. PoC(Proof of Concept) 1) 로그인 해당 무선 라우터로 접속하면 ID, Password를 입력하는 창이 출력된다. Netgear DGN2200 라우터 관리 인터페이스에 대한 기본 암호는 admin/passwor..

1. 개념 DrayTek은 대만에서 운영하는 방화벽, VPN 장치, 라우터 및 무선 LAN 장치를 포함한 광대역 CPE 제조업체이다. 2. 취약점 설명 cgi-bin/mainfunction.cgi 로 요청할 경우 URI에서 쉘 메타 문자 올바르게 처리하지 못해 해당 취약점이 발생한다. 원격 공격자는 이 취약점을 이용하여 특수 요청을 전송하고 root 권한으로 임의의 명령을 실행(RCE)할 수 있다. 최신 펌웨어가 설치되어있지 않은 DrayTek 스위치, Vigor 2960, 3900, 300B 디바이스 등이 해당 공격에 영향을 받는다. Shodan, FOFA를 통해 해당 기기를 검색해보면 전 세계에서 Vigor 2960이 현재 사용 중인 것을 확인할 수 있다. 3. PoC(Proof of Concept)..

1. 개념 Netlink GPON 라우터는 일반적으로 우리가 사용하는 공유기이다. 2. 취약점 설명 해당 라우터를 통해 원격코드 실행 명령어(RCE)를 수행하여 악의적인 코드를 실행시키고 Muhstik, Maria봇넷 등이 Netlink GPON Router 취약점을 이용하여 봇넷을 구축하고 있다. 봇넷에 감염될경우 봇넷 컨트롤러가 C&C 서버를 이용하여 DDoS 공격을 수행할 수 있다. 3. PoC(Proof of Concept) 1) 로그인 수행 해당 RCE 공격을 수행하기 위해서는 해당 기기에 로그인을 수행해야 한다. /boaform/admin/formLogin 경로를 통해 해당 기기에 로그인을 수행할 수 있고 보통 공격자들은 Default ID, Password인 user/user를 입력하여 해당..

Vulnerability: Comtrend Router RCE 취약점 CVE Code: CVE-2020-10173 1. 개념 Comtrend는 대만 네트워크 장비 전문 업체이다. 2. 취약점 설명 이 Mirai Botnet 변종은 2020년 7월에 발견 되었고 Comtrend에서 만든 라우터들의 취약점을 Exploit 하는 기능을 가지고 있는 것이 특징이다. 악성코드에 감염된 IoT 기기는 C&C 서버의 명령에 따라 DoS 공격 수행한다. Mirai는 2016년에 처음 발견된 봇넷 멀웨어로, Zombie Device와 C&C 서버를 이용하여 대규모 디도스 공격을 일으키는 데 사용됬다. 그 해 10월에 소스코드가 완전 공개된 바 있고, 그 이후에 소라(SORA), 언스테이블(UNSTABLE), 무카시(Mu..

Vulnerability:BIG-IP의 Traffic Management User Interface(TMUI)에서 접근통제가 미흡하여 발생하는 RCE 취약점 CVE Code: CVE-2020-5902 1. 개념 BIG-IP는 F5 Networks의 주요 제품군 중 하나이고, 웹 트래픽 조절, 로드 밸런서, 방화벽, 액세스 게이트웨이, 속도 제한, SSL 미들웨어 등 다양한 기능을 지원하며 공공, 기업 네트워크와 데이터센터 내에 사용되고 있다. 2. 취약점 설명 F5 BIG-IP의 웹 기반 트래픽 관리 사용자 인터페이스(TMUI)에서 발견 된 원격 코드 실행 취약점(RCE)이 2020년 7월에 발견되었다. 이 취약점은 CVSS 점수 10점 만점에 10점을 기록하였다. 이 취약점을 악용함으로써 BIG-IP ..

CVE Code: CVE-2020-13426 Vunerability Name: WordPress Plugin Multi-Scheduler 1.0.0 Cross Site Request Forgery 1. 개념 WordPress는 세계 최대의 오픈 소스 저작물 관리 시스템이며, 워드프레스 기반 웹사이트는 전 세계 웹사이트의 30%를 차지한다. Multi-Scheduler는 이벤트 예약(약속, 회의, 인터뷰)을 관리하고 이를 위해 날짜, 달력, 사용자 목록, 주소 목록 및 보고서 생성을 관리할 수 있는 플러그인이다. WordPress 플러그인 중 Multi-Scheduler 1.0.0 버전에서 취약점이 발견되었다. 2. 취약점 설명 CSRF 공격을 이용하여 삭제 요청을 보내 희생자의 사용자 목록을 삭제하는 취..

1. 개념 Zyxel(자이젤)은 네트워크 장비 제조 회사이다. 2. 취약점 설명 Mirai 악성코드의 새로운 변종 Mukashi가 Zyxel이 제조한 NAS(Network-Attached Storage) 장치에 대한 공격에 이용되었다는 것을 발견하였다. Zyxel NAS 및 방화벽 제품에 사용되는 weblogin.cgi 프로그램에서 RCE 취약점 존재 하고 weblogin.cgi 의 전달된 username매개변수가 제대로 확인 및 검사되지 않아서 발생한다. 공격자는 이를 이용해 사용자 username필드에 몇 가지 문자를 더함으로써 명령을 주입할 수 있다. weblogin.cgi가 루트에서 실행되지는 않지만, 취약점을 가지고 있는 장비에는 setuid 유틸리티가 있어 공격자는 루트 권한을 가지고 명령을 ..