<요약>
취약점 : 고급 로컬 프로시저 콜(Advanced Local Procedure Call(ALPC))취약점.
인증 받은 공격자는 로컬 시스템의 보안 콘텍스트에 임의의 코드를 실행할 있어
취약한 시스템을 조정하고 인증을 상승시킬 수 있음.
취약원인 : 윈도우가 ALPC를 부적절하게 호출.
취약대상 : Windows 10, 10 Version 1607, 1703, 1709, 1803, 1809,
Windows Server 2016, 2019, Version 1709, 1803
영향성 : 공격을 위해서는 인증이 선행되어야 함
<관련 CVE정보>
CVE-2018-8584
CVSS Score : 7.8
PoC : https://sandboxescaper.blogspot.com/2018/10/reversing-alpc-where-are-your-windows.html
<탐지룰 존재유무>
벤더룰 : 현재 없음 (취약점 조사 진행한 회사(WordFence)에서 유료회원 대상으로 방화벽 룰 제공 중)
<참고자료>
출처 : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8584
https://www.securityweek.com/microsoft-patches-actively-exploited-windows-vulnerability?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
'Vulnerability' 카테고리의 다른 글
| [2018.11.21] Adobe Flash Player 패치 (CVE-2018-15981) (0) | 2019.03.12 |
|---|---|
| [2018.11.20] Privacy4Cars, 블루투스 프로토콜 통한 차량 개인 정보 유출에 대해 경고 (0) | 2019.03.12 |
| [2018.11.14] 윈도우 zeroday 권한 상승 취약점 패치 (0) | 2019.03.12 |
| [2018.11.13] 윈도우 사용자 계정 컨트롤 우회 취약점 발견 (0) | 2019.03.08 |
| [2018.11.12] VMware ESXi, Worksatantion, Fusion 패치(VMSA-2018-0027) (0) | 2019.03.08 |