Exclusive: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product 유명 방화벽 및 VPN 제품 인터넷 보안 제공업체인 SonicWall이 지난 금요일 내부 시스템을 노린 조직적인 공격에 피해를 입었다고 밝혔습니다. 공격자는 NetExtender VPN 클라이언트 버전 10.x 및 SMA (Secure Mobile Access) 등 사용자가 내부 리소스에 원격으로 접속할 수 있도록 돕는 SonicWall 보안 원격 액세스 제품의 제로데이 취약점을 노린 것으로 나타났습니다. “최근 SonicWall은 특정 SonicWall 보안 원격 액세스 제품에 존재하는 제로데이 취약점을 악용한 조직적인 공격을 발견했습니다." 영향을 받은 제품의 전체 목록은 아래와 ..

국내외 보안동향 2021. 1. 25. 14:00

Experts Detail A Recent Remotely Exploitable Windows Vulnerability 마이크로소프트가 1월 ‘패치 화요일(Patch Tuesday)’ 정기 업데이트를 통해 수정한 윈도우 NT LAN Manager (NTLM)의 보안 기능 우회 취약점과 관련하여 더욱 자세한 정보가 공개되었습니다. CVE-2021-1678 (CVSS 점수 4.3)로 등록된 이 취약점은 네트워크 스택에 연결된 취약한 컴포넌트에서 발견된 “원격 악용” 가능 취약점입니다. 하지만 패치 당시 해당 취약점과 관련된 자세한 정보는 정확히 알려지지 않았습니다. Crowdstrike의 연구원들은 해당 보안 취약점을 패치하지 않을 경우 공격자가 NTLM 릴레이를 통해 원격으로 코드를 실행하도록 허용하게 될..

국내외 보안동향 2021. 1. 25. 09:00

Cisco fixed multiple flaws in Cisco SD-WAN products and Smart Software Manager Satellite Web UI Cisco가 Cisco SD-WAN 제품의 취약점 다수를 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약점을 악용할 경우 인증되지 않은 원격 공격자가 취약한 기기에 공격을 실행하도록 허용할 수 있습니다. 이 취약점은 Cisco SD-WAN 소프트웨어를 실행하는 아래 기기에 영향을 미칩니다. - IOS XE SD-WAN Software - SD-WAN vBond Orchestrator Software - SD-WAN vEdge Cloud Routers - SD-WAN vEdge Routers - SD-WAN vManage Softw..

국내외 보안동향 2021. 1. 22. 09:00

NSA urges system administrators to replace obsolete TLS protocols 미 NSA가 보안 권고[PDF]를 발행해 연방 기관을 포함한 기관의 시스템 관리자들에게 오래된 TLS 프로토콜의 사용을 멈출 것을 권장했습니다. “NSA는 TLS 1.2 또는 TLS 1.3만 사용하고 SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1은 사용하지 말 것을 권장합니다.” “오래된 암호화 알고리즘을 사용할 경우 민감한 데이터가 보호되는 것처럼 보이지만, 실제로는 보호되는 상태가 아니기 때문에 잘못된 보안 감각을 가지게 될 수 있습니다.” NSA는 TLS 1.2와 TLS 1.3이 배포되었을 경우라도 이 두 프로토콜을 취약한 암호화 파라미터와 암호 스위트로 구성해서는 ..

국내외 보안동향 2021. 1. 21. 14:00

Hacker posts 1.9 million Pixlr user records for free on forum 한 해커가 피싱 및 크리덴셜 스터핑 공격에 악용될 수 있는 190만 Pixlr 사용자 기록을 유출시켰습니다. Pixlr는 포토샵과 같은 전문 데스크톱 사진 편집 프로그램에서 사용할 수 있는 많은 기능을 포함한 인기 있는 무료 온라인 사진 편집 애플리케이션입니다. Pixlr는 기본 편집 도구를 무료로 제공하지만, 이 사이트는 고급 툴, 스톡 사진, 기타 기능을 제공하는 유료 멤버십 또한 제공합니다. ShinyHunters로 알려진 공격자는 지난 주말 해커 포럼에 한 데이터베이스를 무료 공개하며, 이를 123rf 스톡 사진 사이트를 해킹하여 훔친 Pixlr의 데이터베이스라고 주장했습니다. Pixlr..

국내외 보안동향 2021. 1. 21. 09:00

DNSpooq bugs let attackers hijack DNS on millions of devices 이스라엘의 보안 컨설팅 회사인 JSOF가 DNSmasq 취약점 7개를 공개했습니다. 합쳐서 ‘DNSpooq’로 명명된 이 취약점은 취약한 기기 수백만 대를 타깃으로 DNS 캐시 포이즈닝, 원격 코드 실행, 서비스 거부(DoS)공격 등을 실행하는데 악용될 수 있습니다. DNSmasq는 인기있는 오픈소스 DNS 포워딩 소프트웨어로 보통 IoT를 포함한 다양한 임베디드 장치에 DNS 캐싱 및 DHCP(Dynamic Host Configuration Protocol) 서버 기능을 추가하는데 사용됩니다. DNSpooq 공격에 취약한 DNSmasq 버전을 사용하는 회사의 전체 수 또는 이름은 아직까지 알려지..

국내외 보안동향 2021. 1. 20. 14:03

Raindrop, a fourth malware employed in SolarWinds attacks 시만텍(Symantec)의 보안 전문가들이 SolarWinds 공급망 공격의 배후에 있는 공격자들이 측면 이동 및 추가 페이로드 배포를 위해 Raindrop이라는 악성코드를 사용한다는 사실을 발견했습니다. Raindrop은 SUNSPOT 백도어, Sunburst/Solarigate 백도어, Teardrop 툴 다음으로 SolarWinds 공격을 조사하던 중 발견된 4번째 악성코드입니다. Raindrop은 Cobalt Strike 페이로드를 전달하는데 사용하는 로더입니다. Raindrop은 Teardrop 툴과 유사하지만, Teardrop 툴은 Sunburst 백도어를 통해 배포된 반면 Raindrop은..

국내외 보안동향 2021. 1. 20. 09:07

IObit forums hacked in widespread DeroHE ransomware attack 지난 주말 윈도우 유틸리티 개발 업체인 IObit가 해킹당해 포럼 회원들에게 DeroHE 랜섬웨어를 배포하는 사고가 발생했습니다. IObit는 윈도우 시스템 최적화, Advanced SystemCare와 같은 프로그램으로 알려진 소프트웨어 개발 업체입니다. 지난 주말, IObit 포럼 회원들은 IObit에서 발송한 것으로 위장한 이메일을 받기 시작했습니다. 1년 무료 라이선스를 지급한다는 내용이었습니다. 이메일에는 ‘GET IT NOW’ 링크가 포함되어 있었으며, 해당 링크는 hxxps://forums.iobit.com/promo.html로 이어졌습니다. 이 페이지는 지금은 존재하지 않지만, 공격이 ..

국내외 보안동향 2021. 1. 19. 14:00