Vulnerability: Comtrend Router RCE 취약점 CVE Code: CVE-2020-10173 1. 개념 Comtrend는 대만 네트워크 장비 전문 업체이다. 2. 취약점 설명 이 Mirai Botnet 변종은 2020년 7월에 발견 되었고 Comtrend에서 만든 라우터들의 취약점을 Exploit 하는 기능을 가지고 있는 것이 특징이다. 악성코드에 감염된 IoT 기기는 C&C 서버의 명령에 따라 DoS 공격 수행한다. Mirai는 2016년에 처음 발견된 봇넷 멀웨어로, Zombie Device와 C&C 서버를 이용하여 대규모 디도스 공격을 일으키는 데 사용됬다. 그 해 10월에 소스코드가 완전 공개된 바 있고, 그 이후에 소라(SORA), 언스테이블(UNSTABLE), 무카시(Mu..

Vulnerability:BIG-IP의 Traffic Management User Interface(TMUI)에서 접근통제가 미흡하여 발생하는 RCE 취약점 CVE Code: CVE-2020-5902 1. 개념 BIG-IP는 F5 Networks의 주요 제품군 중 하나이고, 웹 트래픽 조절, 로드 밸런서, 방화벽, 액세스 게이트웨이, 속도 제한, SSL 미들웨어 등 다양한 기능을 지원하며 공공, 기업 네트워크와 데이터센터 내에 사용되고 있다. 2. 취약점 설명 F5 BIG-IP의 웹 기반 트래픽 관리 사용자 인터페이스(TMUI)에서 발견 된 원격 코드 실행 취약점(RCE)이 2020년 7월에 발견되었다. 이 취약점은 CVSS 점수 10점 만점에 10점을 기록하였다. 이 취약점을 악용함으로써 BIG-IP ..