PoC Released for Critical CVE-2020-1147 flaw, SharePoint servers exposed to hack 전문가들이 마이크로소프트 SharePoint, .NET 프레임워크, 비쥬얼 스튜디오에 존재하는 최근 수정된 치명적인 취약점용 PoC 익스플로잇 코드를 공개했습니다. CVE-2020-1147 취약점은 2020년 7월 패치 화요일 보안 업데이트를 통해 최근 패치되었습니다. 이 취약점은 XML 파일 인풋의 소스 마크업 체크 누락으로 인해 발생하며, 공격자가 악용할 경우 XML 콘텐츠의 역직렬화가 발생하는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있습니다. “마이크로소프트 SharePoint, .NET 프레임워크, 비쥬얼 스튜디오에 소프트웨어가 SML 파일 입력의..

국내외 보안동향 2020. 7. 27. 16:00

D-Link addressed 5 flaws on some router models, some of them reached EoL D-Link가 심각한 네트워크 해킹으로 이어질 수 있는 라우터 모델 일부에 존재하는 심각한 취약점 5개를 공개했습니다. 안타깝게도 취약한 모델 중 일부는 현재 판매 및 지원이 중단되어 문제를 해결하기 위한 보안 패치를 받을 수 없는 상태입니다. 이 취약점에는 Reflected XSS, 버퍼 오버플로우, 인증 이슈 우회, 임의 코드 실행 취약점 등이 포함됩니다. 이 취약점은 Loginsoft의 ACE 팀에서 발견하여 제보하였으며, 아래는 보안 권고에 포함된 취약점의 전체 목록입니다. • CVE-2020-15892:: 링크:: DAP 1520:: `ssi` 바이너리 내 버퍼 오버..

국내외 보안동향 2020. 7. 27. 14:00

Cisco patches severe traversal vulnerability exploited in wild Cisco가 Cisco ASA (Adaptive Security Appliance) 소프트웨어와 FTD (Firepower Threat Defense)의 웹 서비스 인터페이스에 존재하며 실제 공격에서 활발히 악용 중인 심각도 높은 디렉터리 접근 취약점을 수정하는 패치를 적용할 것을 권고하고 있습니다. Cisco에 따르면 CVE-2020-3452로 등록된 이 취약점은 “취약한 기기에서 처리되는 HTTP 요청 내 URL 입력을 적절히 검증하지 않았기 때문에” 발생합니다. “공격자는 디렉터리 접근 문자 시퀀스를 포함하는 조작된 HTTP 요청을 취약한 기기에 보내는 방식으로 이 취약점을 악용할 수 있..

국내외 보안동향 2020. 7. 27. 10:00

Garmin services and production go down after ransomware attack 스마트워치와 웨어러블 기기 제조사인 가민(Garmin)이 7월 23일 랜섬웨어 공격을 받아 서비스 일부를 중단했습니다. 이 공격으로 인해 내부 네트워크와 일부 생산 시스템이 암호화된 것으로 알려졌습니다. 가민은 공격의 여파를 처리하기 위해 공식 웹사이트, 가민 커넥트 사용자 데이터 동기화 서비스, 아시아 내 일부 생산 라인 운영을 중단하는 등 며칠간의 유지 보수 기간을 가질 계획입니다. 가민의 웹사이트 및 트위터 게시물에 따르면 이 사고가 콜센터에까지 영향을 미쳐 사용자의 전화, 이메일, 온라인 채팅 요청에 응답할 수 없는 상태라고 밝혔습니다. 달리기, 자전거 운행 관련 데이터를 가민 서버와 ..

국내외 보안동향 2020. 7. 24. 09:57

Twilio exposes SDK, attackers inject it with malvertising code Twilio가 2015년부터 약 5년 동안 SDK의 경로에 공개적으로 접근 및 쓰기가 가능하도록 방치된 잘못 구성된 Amazon AWS S3 버킷 중 하나에 해커가 접근 권한을 얻은 후 TaskRouter JS SDK가 해킹되었다고 밝혔습니다. Twilio는 서비스형 클라우드 커뮤니케이션 플랫폼 (CPaaS) 회사로 개발자들이 Twilio의 웹 서비스 API를 통해 앱에 음성, 영상, 메시징, 인증 기능을 추가할 수 있도록 합니다. 현재 약 4만 곳 이상의 기업에 커뮤니케이션 기능을 지원하고 있습니다. Twitter, Netflix, Uber, Shopify, Morgan Stanley, Ai..

국내외 보안동향 2020. 7. 23. 14:30

Lazarus hackers deploy ransomware, steal data using MATA malware 라자루스(Lazarus)로 알려진 북한 해킹 그룹과 연결된 최근 발견된 악성 프레임워크인 MATA가 2018년 4월부터 여러 국가의 기업을 대상으로 랜섬웨어를 배포하고 데이터를 탈취한 공격에 사용되어 온 것으로 나타났습니다. Kaspersky Lab GReAT(Global Research and Analysis Team)의 보안 연구원들은 폴란드, 독일, 터키, 한국, 일본 및 인도에서 MATA를 발견했다고 밝혔습니다. 라자루스 (HIDDEN COBRA 또는 Zinc로도 알려짐)는 MATA를 통해 소프트웨어 개발 기업, 인터넷 서비스 제공 업체, 전자 상거래 회사 등 다양한 업계 회사의 기..

국내외 보안동향 2020. 7. 23. 10:39

Fast-charging hacks can melt phones, compromise firmware 사용자들은 급속 충전 기능을 통해 몇 시간이 아닌 단 몇 분 내에 전화 기기를 충전할 수 있습니다. 하지만 Tencent Security의 Xuanwu Labs의 블로그 포스트에 따르면 일부 충전기는 모바일 기기를 녹일 수 있으며 공격자의 손에 넘어갈 경우 펌웨어가 해킹될 수 있는 것으로 나타났습니다. 연구원들은 충전기와 급속 충전 기능을 지원하는 다른 기기 간에 침투할 수 있는 공격을 “BadPower”라 명명했습니다. 이 연구원들은 급속 충전 기기 약 234개 중 35개를 테스트했으며 그중 8개 브랜드의 최소 18개 모델에서 BadPower 문제를 발견했으며 11개는 디지털 터미널을 통해 공격을 받을..

국내외 보안동향 2020. 7. 22. 15:00

Emotet botnet is now heavily spreading QakBot malware Emotet 봇넷을 추적 중인 연구원들이 오랫동안 배포되어온 TrickBot 페이로드를 제치고 매우 빠른 속도로 QakBot 뱅킹 트로이목마를 푸시하기 시작했다고 밝혔습니다. 지난주, Emotet이 5개월의 공백 끝에 다시 활동을 시작했습니다. 7월 20일부터 시작된 악성 스팸 작전은 해킹된 윈도우 시스템에 다시 TrickBot을 설치하기 시작했습니다. 하지만 금일 연구원들은 Emotet이 QakBot을 드롭하고 있다는 사실을 발견되어 상황이 달라졌습니다. 악성코드 내 문자열은 이 트로이목마가 Emotet 봇넷의 파트너임을 나타내고 있었습니다. 연구원 그룹 및 시스템 관리자들은 Emotet 작전과의 싸움을 위..

국내외 보안동향 2020. 7. 22. 10:08