Google fixes the third actively exploited Chrome 0-Day since January 구글이 활발히 악용되고 있는 크롬 브라우저 내 새로운 제로데이 취약점을 수정했습니다. 이는 구글이 한 달 내 수정한 2번째 제로데이 취약점입니다. CVE-2021-21193로 등록된 이 취약점은 Blink 렌더링 엔진 내 use-after-free 취약점입니다. 구글은 이 문제를 곧 출시될 윈도우, 맥, 리눅스용 크롬 버전 89.0.4389.90에서 수정하였습니다. 이 취약점은 지난 3월 9일 익명의 연구원이 구글에 제보했습니다. 당시 구글은 이 취약점이 실제 공격에 악용될 가능성이 있기 때문에 이에 대한 자세한 정보를 공개하지는 않았습니다. 구글은 다른 취약점 4개 또한 수정했습니..

국내외 보안동향 2021. 3. 16. 09:00

Experts found 15 flaws in Netgear JGS516PE switch, including a critical RCE Netgear가 JGS516PE 이더넷 스위치에 존재하는 취약점 15개를 수정하는 보안 및 펌웨어 업데이트를 공개했습니다. 여기에는 ‘치명적’으로 분류된 원격 코드 실행 취약점 또한 포함됩니다. 이 취약점은 NCC Group IT에서 발견했으며, 대부분은 NSDP 프로토콜에 영향을 미치며 Prosafe Plus를 사용하기 위해 여전히 활성화된 상태입니다. 가장 치명적인 취약점은 원격 코드 실행 취약점인 CVE-2020-26919로 CVSS v3 점수 9.8점을 기록했습니다. 나머지 취약점은 심각도 높은 이슈 9개, 보통인 이슈 5개입니다. CVE-2020-26919 취약..

국내외 보안동향 2021. 3. 15. 14:13

15-year-old Linux kernel bugs let attackers gain root privileges 리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대체 공격 벡터를 통해 취약한 기기에 액세스해야합니다. 15년된 리눅스 커널 취약점 GRIMM의 연구원들은 이 취약점을 2006년 iSCSI 커널 서브 시스템의 초기 개발 단계에서 도입된 후 15년 만에 발견했습니다. GRIMM의 보안 연구원인 Adam Nichols에 따르면 이 취약점은 모든 리눅스 배포판에 영향을 미칩니다. 하지만 다행스럽게도 취약한 scsi_tr..

국내외 보안동향 2021. 3. 15. 09:00

New DEARCRY Ransomware is targeting Microsoft Exchange Servers 공격자들이 새로 공개된 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹한 후 ‘DearCry’ 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 마이크로소프트는 이달 초 공격자들이 새로운 제로데이 취약점인 ProxyLogon을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다는 사실을 공개했습니다. 당시 공격자들이 이 취약점을 랜섬웨어를 배포하는데 악용할 것이라는 우려가 있었습니다. 그러한 우려는 현실이 되었으며 공격자들은 실제 공격에 이 취약점을 악용하여 DearCry 랜섬웨어를 배포하기 시작했습니다. DearCry 랜섬웨어 ID-Ransomware의 Michae..

국내외 보안동향 2021. 3. 12. 14:20

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP! 애플리케이션 보안 회사인 F5 Networks가 지난 3월 10일 타깃 네트워크에 서비스 거부(DoS) 및 승인되지 않은 원격 코드 실행으로 이어질 수 있는 취약점을 경고하는 보안 권고를 발표했습니다. 이 패치는 관련 취약점 총 7개(CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, CVE-2021-22990, CVE-2021-22991, CVE-2021-22992)를 수정하며, 이 중 2가지는 2020년 12월 구글 프로젝트 제로의 Felix Wilhelm이 발견 및 제보했습니다. 치명적인 취약점 4개는 BIG-IP ..

국내외 보안동향 2021. 3. 12. 09:00

Researchers Unveil New Linux Malware Linked to Chinese Hackers 지난 수요일 사이버 보안 연구원들이 리눅스 엔드포인트 및 서버를 노리는 새로운 정교한 백도어를 발견해 공개했습니다. 이 백도어는 중국 정부의 지원을 받는 공격자의 작업인 것으로 추측됩니다. 해당 악성코드는 “RedXOR”라 명명되었으며 polkit 데몬으로 위장한 이 백도어에서 PWNLNX, ​XOR.DDOS, Groundhog와 같이 Winnti(Axiom)와 관련이 있는 악성코드와 유사한 점이 다수 발견되었습니다. RedXOR이라는 이름은 이 악성코드가 XOR 기반 체계를 이용하여 네트워크 데이터를 암호화하며, Red Hat Enterprise Linux의 구버전에서 공개된 레거시 GCC ..

국내외 보안동향 2021. 3. 11. 14:54

White hat hackers gained access more than 150,000 surveillance cameras 한 미국 해커 그룹이 은행, 감옥, 학교, 병원 및 유명 조직의 보안 카메라 15만 대에 접근이 가능했다고 주장했습니다. 이 뉴스는 Bloomberg에서 처음 보도되었습니다. 해커는 해킹된 보안 카메라 영상에서 캡쳐한 이미지를 #OperationPanopticon 해시태그와 함께 트위터에 게시했습니다. 또한 해커는 해킹의 증거로 일련의 이미지를 공개했으며, 이 중 일부는 Tesla와 Cloudflare에서 사용하는 보안 카메라에 대한 루트 셸 권한을 얻었음을 나타냅니다. 이 해커 그룹의 멤버 중 한명인 Tillie Kottmann은 기업 보안 카메라 운영 회사인 Verkada의 ..

국내외 보안동향 2021. 3. 11. 09:24

z0Miner botnet hunts for unpatched ElasticSearch, Jenkins servers 작년에 발견된 가상 화폐 채굴 봇넷인 z0Miner가 Jenkins 및 ElasticSearch 서버를 노리는 것으로 나타났습니다. 이 봇넷의 목적은 모네로(XMR) 화폐를 채굴하는 것입니다. z0Miner는 크립토마이닝 악성코드 변종으로 지난 11월 텐센트 보안 팀에서 발견했습니다. 당시 이 봇넷은 Weblogic의 보안 취약점을 악용하여 수천 대의 서버를 감염시켰습니다. 공격자들은 ElasticSearch 및 Jenkins 서버에 존재하는 RCE 취약점을 악용하여 새로운 기기를 검색하고 감염을 시도하도록 악성코드를 업그레이드했습니다. 수 년간 패치되지 않은 서버들 노려 Qihoo 36..

국내외 보안동향 2021. 3. 10. 14:20