Citrix fixes critical bugs allowing takeover of XenMobile Servers Citrix가 CEM(Citrix Endpoint Management, XenMobile로도 알려짐)의 여러 버전에 영향을 미치는 취약점 5개를 수정했습니다. 온프레미스(On-premise) Citrix XenMobile은 단일 플랫폼을 통해 직원의 데스크톱, 노트북, 모바일 기기 (태블릿 및 스마트폰)를 관리할 수 있는 통합 인터페이스를 제공합니다. 취약한 서버 버전 업데이트 필요 회사는 공격자가 이미 취약한 서버를 스캔하여 악용하고 있는 것으로 확인된다며 고객들에게 취약한 XenMobile 서버를 즉시 업데이트 할 것을 권고했습니다. “이 업그레이드를 즉시 적용할 것을 권장합니다.” ..

국내외 보안동향 2020. 8. 12. 09:00

Flaws in ‘Find My Mobile’ exposed Samsung phones to hack 포르투갈 사이버 보안 서비스 제공 업체 Char49의 보안 연구원인 Pedro Umbelino가 삼성 갤럭시 기기에서 다양한 악성 행위에 악용할 수 있는 삼성 ‘내 기기 찾기(Find My Mobile)’ 기능의 취약점 다수를 발견했습니다. “내 기기 찾기 패키지에서 스마트폰 사용자의 데이터 손실을 초래할 수 있으며 (공장 초기화) 위치 추적, 전화 걸기, 메시지 가져오기, 기기 잠금, 기기 잠금 해제 등과 같은 공격이 가능한 다양한 취약점을 발견했습니다.” “이 작업을 실행하기 위한 코드 경로에는 몇 가지 취약점이 함께 사용됩니다.” 전문가들은 지난 주 DEF CON 컨퍼런스에서 그들이 발견한 결과를 ..

국내외 보안동향 2020. 8. 12. 09:00

Security researcher publishes details and exploit code for a vBulletin zero-day 한 보안 전문가가 가장 인기있는 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드를 공개했습니다. 이 제로데이 취약점은 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회합니다. 이전 제로데이 취약점은 공격자가 vBulletin 템플릿 시스템 내 취약점을 악용하여 악성코드를 실행하고 인증 없이도 포럼을 제어할 수 있습니다. (사전 인증 RCE) CVE-2019-16759 취약점은 2019년 9월 24일 공개되었으며 다음 날인 9월 25일 패치가 제공되었습니다..

국내외 보안동향 2020. 8. 11. 09:00

Avaddon ransomware launches data leak site to extort victims Avaddon 랜섬웨어가 랜섬머니를 지불하지 않은 피해자로부터 훔친 데이터를 공개하는 공유 사이트를 오픈했습니다. Maze 운영자가 공개적으로 파일을 유출하기 시작한 이후로 다른 랜섬웨어들도 뒤따라 훔친 파일을 공유하는 데이터 유출 사이트를 생성하기 시작했습니다. 이 사이트는 피해자의 파일을 공개하겠다고 협박해 랜섬머니를 지불하도록 만들 목적으로 개설되었습니다. 이 데이터가 공개될 경우 재무 정보, 직원의 개인정보, 고객 데이터 노출로 이어질 수 있습니다. 사이버 보안 회사인 Kela는 Avaddon 랜섬웨어의 운영자가 이번 주말 러시아 해킹 포럼에서 새로운 데이터 유출 사이트를 개설했다고 알렸다..

국내외 보안동향 2020. 8. 11. 09:00

ProctorU confirms data breach after data leaked online 온라인 시험 감독 솔루션인 ProctorU가 공격자가 사용자 기록이 담긴 데이터베이스를 탈취 후 해커 포럼에 공개한 후에야 데이터 유출 사실을 인정했습니다. ProctorU는 회사와 대학에서 온라인 시험을 치를 때 부정행위를 할 수 없도록 모니터링할 때 사용하는 감독 서비스입니다. ProctorU는 설치된 소프트웨어, 웹캠, 컴퓨터의 마이크를 통해 응시자가 부정행위로 간주되는 행동을 했는지 추적합니다. 만약 부정행위가 의심될 경우, 감독관은 학생에게 웹캠을 통해 방이나 책상의 일부를 보여줄 것을 요청할 수 있습니다. ProctorU 데이터베이스, 해커 포럼에 유출 지난 달, Bleeping Computer는..

국내외 보안동향 2020. 8. 10. 09:00

TeamViewer fixes bug that lets attackers access your PC 인기있는 원격 접속 및 기술 지원 프로그램인 TeamViewer에서 공격자가 재빨리 사용자의 컴퓨터로의 연결을 설정하여 시스템을 악용할 수 있는 취약점이 발견되어 패치되었습니다. 인증되지 않은 원격 공격자가 이 취약점을 성공적으로 악용할 경우 사용자의 윈도우 PC에서 코드를 실행하거나 브루트포싱 등을 통해 비밀번호 해시를 얻을 수 있게 됩니다. CVE-2020-13699로 등록된 심각도 높은 이 취약점은 보안 취약점의 특수 카테고리인 CVE-428 (인용되지 않은 검색 경로 또는 요소)에 포함되었습니다. 이 취약점으로 인해 프로그램이 인수를 입력 값이 아닌 직접 명령으로 처리할 수 있습니다. Iframe과..

국내외 보안동향 2020. 8. 10. 09:00

Unpatched bug in Windows print spooler lets malware run as admin 연구원들이 윈도우 프린팅 서비스 내 취약점을 수정하는 마이크로소프트의 패치를 우회하는 방법을 발견했습니다. 공격자가 이를 악용할 경우 상승된 권한으로 악성 코드를 실행할 수 있습니다. CVE-2020-1048로 등록된 초기 취약점은 지난 5월 패치되었으며, 이번 달 마이크로소프트의 정기 보안 패치 시 또 다시 수정될 예정입니다. 새로운 패치 준비 중 SafeBreach Labs의 Peleg Hadar와 Tomer Bar가 발견 및 제보한 이 취약점은 (CVE-2020-1048) 프린팅 프로세스를 관리하는 윈도우 프린트 스풀러에 존재합니다. 이 취약점을 우회하는 방법은 또 다른 취약점으로 등..

국내외 보안동향 2020. 8. 7. 10:52

Hackers can abuse Microsoft Teams updater to deliver malicious payloads Trustwave의 보안 연구원들이 공격자가 MS 팀즈 업데이터를 악용하여 원격 서버에서 바이너리 또는 악성 페이로드를 다운로드 할 수 있는 Living-Off-the-Land 기술에 대한 자세한 설명을 공개했습니다. 안타까운 점은 이 문제가 설계 결함으로 인해 발생하기 때문에 쉽게 해결이 어렵다는 것입니다. 이 문제를 해결하기 위해 이전에 제안된 방법은 URL을 통한 업데이트 기능을 제한하는 것입니다. 대신 업데이터는 제품 업데이트를 위해 공유 또는 로컬 폴더를 통한 로컬 연결을 허용합니다. Trustwave는 분석 보고서에서 아래와 같이 밝혔습니다. “패치가 진행되면, 마이..

국내외 보안동향 2020. 8. 7. 10:43