해당 취약점은 문서를 열리기만해도 발생하는 치명적인 취약점. 현재 최신버전에서도 발생하는 문제이며 보안패치가 없기때문에 임시방편으로 레지스트리에서 제거하는 방법말고는 없는상태. regedit를 실행하여 ms-msdt삭제! http://m.boannews.com/html/detail.html?idx=107186 [긴급] MS 오피스, 제로데이 취약점 Follina 발견 최근 마이크로소프트 오피스(Microsoft Office)에서 제로데이 취약점인 ‘Follina’가 발견됐다. 특히, 이번 취약점은 사용자가 문서를 열람하기만 해도 악성코드가 실행될 수 있어 PC 사용자들의 주의 m.boannews.com

CVE-2021-45046 log4j 2에서 발생하는 서비스 거부 취약점 영향받는 버전 2.0beta ~ 2.14.1(2.12.2 제외) CVE-2021-4104 log4j 1에서 발생하는 원격코드 실행 취약점 영향받는 버전 1.2 JMSAppender를 사용하지 않는 경우 취약점 영향 없음 업그레이드 중지로 인해 보안에 취약. 업그레이드 권고 2개 취약점 대응방안 자바8일 경우는 log4j 2.16.0 업데이트 자바7일 경우는 log4j 2.12.2 업데이트 https://archive.apache.org/dist/logging/log4j/ Index of /dist/logging/log4j archive.apache.org

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j..

get-wmiobject -namespace root\subscription -class __eventconsumer -filter "__path like '%MYASECdr%'" | remove-wmiobject 참고 : https://everything-powershell.com/windows-server-2012-2012-r2-2016-remove-malware-embedded-in-wmi-with-powershell/ https://vstarmanv.tistory.com/96

제2의 워너크라이 - 페트야 랜섬웨어 지난 5월에 이슈였던 워너크라이를 연상케하는 페트야(Petya) 랜섬웨어가 전세계를 공격했습니다.새로운 랜섬웨어 변종인 페트야 랜섬웨어는 워너크라이와 유사하지만파일 암호화뿐 아니라 부팅이 불가능하도록하여 컴퓨터가 먹통이 되는점에서 더 큰 피해가 발생합니다. 현재 알려진 초기 정보에 의하면 페트야 랜섬웨어 변종은 지난달 발생한 워너크라이 공격에 사용된 이터널블루(EternalBlue) 익스플로잇을 통해 확산되고 있는것으로 추정된다고합니다. 이터널블루란 미국국가안보국NSA가 윈도우 취약점을 활용해 만든 해킹도구입니다. 마이크로소프트(MS)는 이미 지난 3월 이 공격코드로 악용되는 윈도 SMB 취약점을 패치한 업데이트(MS17-010)를 배포했습니다.MS보안공지 평소 꾸준..