CVE-2022-26809 MS-RPC의 취약성 분석

Friday, 15 Apr 2022 11:00AM EDT (15 Apr 2022 15:00 UTC)
Speaker: Jake Williams

지난 4월 12일 화요일 Microsoft는 RPC 서비스를 표적으로 하는 제로 클릭 취약점에 관한 CVE-2022-26809 패치를 배포했습니다. 아직까지 공개된 POC(proof of concept)는 없지만, 최근 ‘악용 가능성이 높음(Exploitation More Likey)’ 평가를 받았고, 또 다른 공격은 시간문제라고 생각합니다. 이번 webcast는 아래 내용을 포함합니다.

Microsoft RPC 배경
rpcrt4.dll의 취약점은 어디서 확인 가능한지
익스플로잇 제한을 위해 해야 하는 조치
익스플로잇 시도를 탐지하기 위한 로깅 인에이블(logging enable)

앞으로 일어날 일에 날에 대한 준비를 원하신다면 꼭 참석해 주세요.
이번 webcast 이전에 익스플로잇이 시작된다면, 그것 역시 포함해서 이야기해 보겠습니다.

Login to Register

Related Content

CD - Blog - Eight Essential Lessons for Resilient Supply Chain Security_340 x 340.jpg

Cybersecurity Leadership, Cyber Defense

Eight Essential Lessons for Resilient Supply Chain Security

Tony Turner, SEC547 course author, shares his insights on building a secure product supply chain.

N2C - Blog - Allianz Cyber Talent Academy - The First Foundation to Bridge the Cybersecurity Skills Shortage_340 x 340.jpg

Allianz Cyber Talent Academy - The First Foundation to Bridge the Cybersecurity Skills Shortage

50 graduates received their Allianz Cyber Talent Academy certifications on June 4th from SANS Institute in Munich, supported by Allianz.

SANS Blog

Cybersecurity and IT Essentials, Cyber Defense

Becoming an All-Around Defender: Social Engineering Your Way to Success

You’ve got the technical skills, now learn the soft skills you need to go even further in your career.

Michelle Petersen