1. 취약점 정보 2019년 5월, Microsoft 측에서는 Windows OS에서 제공하는 RDP(Remote Desktop Protocol) 기능에서의 새로운 보안 취약점 발견되었다. 보안 업체 Errata Security에 따르면 약 95 만대의 Windows 시스템이 취약점에 노출되어 있다 한다. 해당 취약점은 MS_T120 채널 요청의 메모리 할당/해제에 대한 적절한 처리를 하지 않아 발생 이로 인해 인증되지 않은 공격자는 RDP(Remote Desktop Protocol)를 사용하여 대상 시스템에 연결하고 조작 된 요청을 전송하여 UAF 취약점을 활용한 원격 코드 실행이 가능하다. 2. 취약점 확인 아래의 명령을 통해 취약점 영향 여부를 확인할 수 있다. Windows XP/7, Window..
1. 네트워크. CVE-2019-15978 외 10개. Cisco Data Center Network Manager 명령어 삽입 취약점 등 2. 네트워크. CVE-2019-19781. Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 3. 네트워크. CVE-2020-11896. Cisco ASR 500,5500 원격코드 실행 취약점 4. 운영체제. CVE-2020-7247. OpenSMTPD 원격코드 실행 취약점 5. 운영체제. CVE-2020-0674. MS 인터넷 익스플로러 원격코드 실행 취약점 6. 운영체제. CVE-2020-0688. MS 윈도우 Exchange 서버 원격코드 실행 취약점 7. 운영체제. CVE-2020-0796. MS 윈도우 SMBv3 원격코드 실행 ..
