Created: January 2, 2022 12:53 PM
1. QT UP TO 6.2.1 QT SVG GROWAPPEND OUT-OF-BOUNDS WRITE
- Reference:
- https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=37025
- https://vuldb.com/?id.189526
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45930
Patch: https://github.com/qt/qtsvg/commit/36cfd9efb9b22b891adee9c48d30202289cfa620
https://github.com/qt/qtsvg/commit/36cfd9efb9b22b891adee9c48d30202289cfa620
CVE Num: CVE-2021-45930
Qt 버전 6.2.1까지 영향을 미치는 취약점이며 QtPrivate::QCommonArrayOps::growAppend 함수에 존재하는 out-of-bounds 쓰기 취약점이다.
2. iLOBleed 루트킷
https://www.boannews.com/media/view.asp?idx=103832
HPE사의 iLO라는 원격 서버 관리 툴을 이용한 루트킷이다. iLO는 매우 높은 수준의 권한으로 동작하며, 서버 관리 툴이므로 펌웨어, 하드웨어, 소프트웨어, OS 모두에 접근하는 것이 가능하다. 최근 어떤 APT 단체에서 iLO를 타겟으로 한 루트킷을 사용하기 시작하였다.
보통 펌웨어 업데이트 과정에 개입하여 펌웨어를 조작하는 방식의 공격으로 활용되었다. 펌웨어 업데이트를 통해 최신 버전을 설치해야하며 망분리도 철저히 하는 것이 필요하다. 망분리를 한다고 해도 감염 경로가 존재하기에 감염에 대한 모니터링도 지속적으로 수반이 되어야 한다.
'깔짝할짝' 카테고리의 다른 글
| 2022-01-09 Sun (0) | 2022.01.10 |
|---|---|
| 2022-01-07 Fri (0) | 2022.01.07 |
| 2021-01-05 Wed (0) | 2022.01.05 |
| 2022-01-04 Tue (0) | 2022.01.04 |
| 2021-01-03 Mon (0) | 2022.01.03 |