2022-01-09 Sun

Created: January 9, 2022 9:22 PM 1. CVE-2021-44024 Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44024 Trend Micro Apex One(On-premise와 클라우드 기반 소프트웨어(SaaS)) 및 Micro Worry-Free Business Security (10.0 SP1 and Services)에서 확인되었으며 로컬에서 공격자가 SYSTEM 권한으로 악의적인 파일 쓰기가 가능한 취약점이다. 취약점을 악용하기 위해서 공격자는 대상 시스템에서 low-privileged 코드 실행이 가능해야한다. 2. Google Docs의 주석 기능을 활용한 새로운 피싱 공격 Reference:..