[2019.01.11] CK Exploit Kit, CVE-2018-8373 취약점 탑재 주의

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

CK Exploit Kit 취약점 추가 안내

전일 무료영화 피싱 사이트로 위장하여 아이프레임을 통해 CKvipEK 공격으로 RAT 형식의 악성코드가 Drive-By-Download되는 정황을 포착했습니다.

해당 자동화 공격에 새롭게 추가된 CVE-2018-8373이 자동화 공격 index페이지 내 ferrari 변수에서 연결되는 취약점 파일에서 Reverse word로 작성되어 동작하고 있는 것을 확인하였습니다.

해당 취약점은 UAF 취약점으로 일전에도 한번 경고된 취약점입니다.

CVE-2018-8373
https://blog.trendmicro.com/…/use-after-free-uaf-vulnerabi…/

50091177_2250509294959382_1450198331719417856_n.png

 


Articles

1 2