구글이 최신버전의 크롬 버전 103.0.5060.114를 공개했습니다. 이번 크롬 업데이트에서는 현재 활발히 악용되고 있는 힙 기반 버퍼오버플로우(CVE-2022-2294) 제로데이 취약점 패치가 포함되어 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 구글은 연초 이후 이번 업데이트까지 포함하여 총 4개의 제로데이 취약점을 해결했습니다. ▶ 구글 크롬 제로데이 취약점(CVE-2022-0609) 주의!(22.02.15) ▶ 구글 크롬, 현재 악용중인 제로데이 취약점(CVE-2022-1364) 패치 (22.04.15) ▶ Chrome 브라우저, 7개 취약점 패치! 빠른 업데이트 권고 (22.06.14) 크롬 브라우저 사용자 여..

국내외 보안동향 2022. 7. 5. 08:44

MS는 6월 30일 공지를 통해 SQL Server 2012 및 Windows Server 2012/2012 R2가 지원이 종료된다고 밝혔습니다. SQL Server 2012는 2022년 7월 12일에, Windows Server 2012/2012 R2는 2023년 10월 10일에 지원종료 예정입니다. 지원이 종료되면 더 이상 MS로부터 업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 이에 MS는 안전한 실행을 위하여 애플리케이션과 워크로드를 Azure로 마이그레이션할 것을 권고하고 있습니다. 또한 Azure Dedicated Host, Azure VMware 솔루션 및 Azure Stack(Hub, HCI, Edge)을 포함한 Azure Virtual Machines로 리프트 앤 시프트를 하여 추..

국내외 보안동향 2022. 7. 4. 14:33

GitLab에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 권한이 있는 사용자가 악의적으로 제작된 프로젝트를 가져와 원격코드실행이 가능하게 됩니다. 해당 취약점은 GitLab CE(Community Edition)와 EE(Enterprise Edition)버전 모두 영향을 받습니다. 취약점 번호 CVE-2022-2185 영향받는 버전 GitLab CE/EE 14.0.5 미만 버전 GitLab CE/EE 15.0.4 미만 버전 GitLab CE/EE 15.1.1 미만 버전 패치방법 GitLab CE/EE 14.10.5로 업데이트 GitLab CE/EE 15.0.4로 업데이트 GitLab CE/EE 15.1.1로 업데이트 참고 : https://about.gitlab.com/releases..

국내외 보안동향 2022. 7. 4. 11:28

6월 21일, OpenSSL 3.0.4가 공개되었습니다. 해당 버전은 추가로 발견된 OpenSSL 커맨드 인젝션 취약점(CVE-2022-2068)을 수정한 버전입니다. OpenSSL이 5월 패치한 취약점들 중 OpenSSL원격코드실행 취약점(CVE-2022-1292)에서 식별된 c_rehash shell 명령 인젝션 외에도, c_rehash 스크립트가 커맨드 인젝션을 방지하기 위하여 shell 메차 문자를 적절하게 삭제하지 않는 추가 취약점이 코드리뷰중 확인되었습니다. CVE-2022-1292가 패치 되었을 때, 해당 문제점은 발견되지 않았기 때문에, 공격자들은 해당 취약점을 통하여 스크립트 권한으로 임의 명령실행(CVE-2022-2068)을 할 수 있습니다. 이에 해당 문제를 해결하기 위하여 CVE-2..

국내외 보안동향 2022. 6. 29. 09:51

안녕하세요. ESRC(시큐리티 대응센터)입니다. MS가 6월에 공개한 정기 보안업데이트 이후, 다양한 문제들이 발생하고 있습니다. 이 문제들은 클라이언트와 서버에서 모두 발생하는 것으로 확인되었습니다. 만일, 6월 보안업데이트 이후 다음과 같은 문제가 발생하였다면, MS에서 안내하는 방법을 통해 해결하시기 바랍니다. WiFi 핫스팟 기능을 사용시, 인터넷 접속 불가 문제 보안업데이트 이후, 일부 Windows장치에서 Wi-Fi 핫스팟 기능을 사용하지 못하는 문제가 발생할 수 있습니다. 만일 핫스팟 기능을 사용하려고 하면 클라이언트 장치가 연결된 후 호스트의 인터넷이 끊어질 수 있습니다. 영향받는 버전 클라이언트: Windows 11 version 21H2, Windows 10 version 21H2, v..

국내외 보안동향 2022. 6. 21. 15:18

New MaliBot Android banking malware spreads as a crypto miner 이탈리아와 스페인의 사용자를 노린 가상화폐 채굴 앱이나 크롬 웹 브라우저로 위장한 새로운 안드로이드 뱅킹 악성코드인 MaliBot이 발견되었습니다. MaliBot은 전자 뱅킹 서비스 크리덴셜, 암호화 지갑 패스워드, 개인 정보 등과 같은 금융 관련 정보를 훔치는 데 집중하며, 알림에서 2단계 인증 코드를 빼낼 수도 있습니다. F5 Labs의 보고서에 따르면, 이들은 현재 다수의 배포 채널을 사용하고 있으며 이는 FluBot 운영이 갑작스럽게 중단된 후 빈자리를 채우기 위한 것으로 추측됩니다. 가짜 가상화폐 채굴 앱 Malibot의 명령 및 제어 서버는 러시아에 위치하며, 해당 IP는 2020년 ..

국내외 보안동향 2022. 6. 17. 14:00

BlackCat Ransomware affiliates target unpatched Microsoft Exchange servers 마이크로소프트 연구원들이 BlackCat 랜섬웨어가 패치되지 않은 익스체인지 서버를 공격해 전 세계의 조직을 해킹하고 있다고 밝혔습니다. 공격자는 익스체인지 서버를 해킹해 타깃 네트워크에 액세스하고 내부 정찰 및 측면 이동 활동을 수행하고 암호화하기 전에 민감한 문서를 훔칠 수 있었습니다. 마이크로소프트는 관련하여 아래와 같이 밝혔습니다. "보통 원격 데스크톱 애플리케이션 및 훔친 크리덴셜을 진입 벡터로 사용하지만, 이 공격자는 익스체인지 서버 내 취약점을 악용하여 대상 네트워크에 접근하는 것을 발견했습니다. 또한 적어도 두 알려진 파트너인 DEV-0237(이전에 Ryuk..

국내외 보안동향 2022. 6. 17. 09:00

Hackers exploit three-year-old Telerik flaws to deploy Cobalt Strike Blue Mockingbird로 알려진 조직이 Telerik UI 취약점을 악용하여 Cobalt Strike를 설치하고 시스템 리소스를 하이재킹을 하여 암호화폐 Monero를 채굴하는 것으로 확인되었습니다. 공격자가 악용한 취약점은 CVE-2019-18935로, ASP.NET AJAX용 Telerik UI 라이브러리에서 원격 코드 실행 취약점으로, 2020년 5월, Telerik UI를 사용하는 취약한 Microsoft IIS 서버를 대상으로 공격을 진행한 적이 있습니다. 이 후 곧이어, 벤더에서 보안 업데이트를 공개하였습니다. 하지만 보안 업데이트가 제공된지 1년이 지났지만, Bl..

국내외 보안동향 2022. 6. 16. 14:51