내 생각은

개요 최근 서버에서 발견된 취약점으로 인해 잠재적으로 중요한 정보가 노출되어 공격자가 추가 공격을 수행할 수 있습니다. CVE-2023-25690 대상 Apache HTTP Server version 2.4.0 - 2.4.55 이 취약점은 일부 RewriteRule, ProxyPassMatch 형식으로 활성화 될 때 mod_proxy의 오류로 인해 발생됩니다. 공격자는 이 취약점을 통해 Proxy Server의 access controls를 우회하고 의도하지 않은 URL을 기존 원본 서버에 프록시하고 cache poisoning 공격을 할 수 있습니다. CVE-2022-27522 대상 Apache HTTP Server version 2.4.30 - 2.4.55 이 취약점은 mod_proxy_uwsgi의 ..

원노트로 파일이 열리게 되면 원노트의 첨부파일을 실행하도록 유도한다. 확장자가 .cpl 일 경우는 rundll을 통해 자동 실행되며, 원노트에서 더블클릭할 경우 제어판이 열리면서 rundll32.exe 가 실행되며 악성 dll을 load 해서 동작을 하게 된다. 요약 매크로 활성이나 컨텐츠 사용 버튼을 누르게 유도 하는, 조금은 번거롭지만 악성 행위를 하게 유도하는 오피스 제품들 ( 엑셀, 워드, 파워포인트 )의 점유율은 줄어 들고 원노트 악성코드의 점유율은 높아지고 있으며, 사람들의 특성상 마우스를 좀 덜 움직이고 확인 버튼이 더 가까우니 유포하기 좀 더 쉬운 느낌이 아닐까 생각 된다. 첨부파일에 원노트가 왔다면 주의가 필요함. 특히 원노트안의 첨부파일은 더욱 주의가 필요함.