SaltStack reveals new critical vulnerabilities, patch now VMware 소유 회사인 SaltStack이 Salt 버전 3002 및 이전 버전에 존재하는 치명적인 취약점 및 이를 수정하는 패치를 공개했습니다. Salt는 전 세계 데이터 센터에서 광범위하게 사용되는 파이썬으로 작성된 오픈소스 IT 인프라 관리 솔루션입니다. Salt를 사용하고 있을 경우 즉시 인스턴스를 패치할 것을 권장합니다. 셸 주입에서 인증 우회까지 이번에 공개된 취약점 3가지는 아래와 같습니다. 1. CVE-2020-16846 (높음/치명적)은 셸 인젝션 취약점으로 SaltStack SSH 클라이언트에서 "subprocess.call"을 호출할 때 `shell=True` 옵션을 제거하는 방식..

국내외 보안동향 2020. 11. 4. 14:00

Folksam data breach leaks info of 1M Swedes to Google, Facebook, more 스웨덴 최대 규모의 보험 회사 Folksam이 구글, 페이스북 등과 같은 거대 기업들과의 개인정보를 공유한 후, 백만 명에 달하는 스웨덴 고객 정보 유출이 발생했다고 발표했습니다. Folksam의 마케팅 영업 책임자인 Jens Wikström에 따르면, 회사는 내부 감사 후 데이터 유출을 발견해 이 사건을 스웨덴 데이터 보호 당국 (Datainspektionen)에 신고했습니다. “Folksam으로부터 개인 데이터를 받은 회사는 페이스북, 구글, 마이크로소프트, 링크드인, 어도비 등 입니다.” “여러 목적 중 하나는 로그인한 고객과 다른 방문자가 folksam.se에서 검색한 정보..

국내외 보안동향 2020. 11. 4. 09:00

Google patches one more actively exploited Chrome zero-day 구글이 윈도우, 맥, 리눅스용 크롬 86.0.4240.183을 공개했습니다. 이 버전에서는 실제 공격에 악용되고 있는 제로데이 취약점을 포함한 보안 취약점 10개가 수정되었습니다. 이 제로데이 취약점은 2020년 10월 29일 구글의 위협 분석 그룹의 Clement Lecigne, 구글 프로젝트 제로의 Samuel Groß이 발견해 제보했습니다. 실제 공격에 대한 세부 내용 공개되지 않아 이 취약점은 CVE-2020-16009로 등록되었으며, 구글의 오픈소스 C++ 기반 고성능 웹 어셈블리 및 자바스크립트 엔진인 V8의 부적절한 구현으로 인해 발생합니다. 구글은 “실제 공격에 CVE-2020-1600..

국내외 보안동향 2020. 11. 3. 14:00

New NAT/Firewall Bypass Attack Lets Hackers Access Any TCP/UDP Service 공격자가 방화벽 보호 및 원격 접속을 우회해 원격으로 어떤 TCP/UDP 서비스에도 접근할 수 있도록 허용하는 새로운 기술이 발견되었습니다. NAT Slipstreaming이라 명명된 이 기술은 타깃에 악성 사이트로(또는 악성 광고를 로드하는 정식 사이트) 연결되는 링크를 보냅니다. 해당 사이트는 방문 시 게이트웨이를 트리거해 피해자의 TCP/UDP 포트를 오픈하여 브라우저 기반 포트 제한을 우회합니다. 이 취약점은 지난 주말 보안 연구원인 Samy Kamkar가 공개했습니다. “NAT Slipstreaming 공격은 사용자의 NAT, 라우터, 방화벽에 내장된 애플리케이션 수준 ..

국내외 보안동향 2020. 11. 3. 10:33

Windows kernel zero-day vulnerability used in targeted attacks 구글의 제로데이 취약점 탐색 팀인 프로젝트 제로가 윈도우 커널에서 제로데이 권한 상승 취약점(EoP)을 발견했습니다. 이 취약점은 타깃 공격에 활발히 악용되고 있는 것으로 나타났습니다. 이 취약점은 윈도우 커널 암호화 드라이버(cng.sys)에 존재하는 풀 기반 버퍼 오버플로우 (CVE-2020-17087)입니다. PoC 익스플로잇 공개돼 프로젝트 제로 보안 연구원인 Mateusz Jurczyk, Sergei Glazunov에 따르면 이 윈도우 커널 제로데이 취약점은 로컬 공격자가 악용할 경우 권한 상승(샌드박스 탈출 포함)이 가능한 것으로 나타났습니다. “이 취약점은 cng!CfgAdtpFo..

국내외 보안동향 2020. 11. 2. 14:00

Browser Bugs Exploited to Install 2 New Backdoors on Targeted Computers 사이버 보안 연구원들이 새로운 워터링 홀 공격에 대한 자세한 내용을 공개했습니다. 이 공격은 주로 해외에 거주하는 한인들을 노리며 구글 크롬, IE 등 웹 브라우저의 취약점을 악용하여 스파잉 악성코드를 배포합니다. Trend Micro에서 "Operation Earth Kitsune"라 명명한 이 캠페인은 시스템 정보를 추출하고 해킹한 기기의 추가 권한을 얻어내기 위해 SLUB(Slack과 githUB) 악성코드와 새로운 백도어인 dneSpy와 agfSpy를 사용합니다. 연구원들은 공격을 3, 5, 9월에 목격했다고 밝혔습니다. 공격자는 워터링 홀 공격을 통해 선택한 웹사이트에..

국내외 보안동향 2020. 11. 2. 09:00

Critical Oracle WebLogic flaw CVE-2020-14882 actively exploited in the wild 공격자들이 CVE-2020-14882로 등록된 치명적인 취약점을 악용할 목적으로 인터넷에서 취약한 오라클 WebLogic을 사용하는 서버를 탐색하기 시작한 것으로 나타났습니다. 인증되지 않은 공격자가 CVE-2020-14882를 악용할 경우 단순한 HTTP GET 요청을 보내 시스템을 탈취할 수 있습니다. 이 취약점은 심각도 10점 만점에 9.8점을 받았으며, 오라클 이달의 CPU(Critical Patch Update)에서 수정되었습니다. 이 취약점은 오라클 WebLogic 서버 버전 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,..

국내외 보안동향 2020. 10. 30. 14:00

Hacking group is targeting US hospitals with Ryuk ransomware 미 정부가 한 해킹 그룹이 Ryuk 랜섬웨어를 이용하여 병원 및 의료 제공 업체를 활발히 공격하고 있다고 경고했습니다. 10월 28일 미 CISA와 FBI, HHS는 의료 업계에 ‘증가하고 있는 일촉즉발의 사이버 보안 공격’에 대해 경고했습니다. 미 정부는 Ryuk 랜섬웨어가 의료 업계를 활발히 공격하고 있기 때문에 시스템 보호를 위해 적절한 조치를 취해야 한다고 경고했습니다. 이러한 조치에는 네트워크 잠금 프로토콜 준비, 사고 대응 계획 검토, 윈도우 서버 및 에지 게이트웨이 기기에 패치 설치, 개인 이메일 제한, 공격 발생 시 환자 이송 전략 수립 등이 있습니다. 또한 공격이 발생했을 때 사용..

국내외 보안동향 2020. 10. 30. 09:00