VLC Media Player 3.0.11 fixes severe remote code execution flaw VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다. 이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다. VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다. VideoLa..

국내외 보안동향 2020. 6. 17. 14:30

Oracle E-Business Suite Flaws Let Hackers Hijack Business Operations 기업에서 운영 및 민감 정보 보안을 위해 오라클 EBS(E-Business Suite)를 사용한다면 사용하는 소프트웨어가 최신 버전인지 확인하시기 바랍니다. 사이버 보안 회사인 Onapsis는 보고서를 통해 오라클 EBS에 제보한 취약점에 대한 기술적 세부사항을 공개했습니다. 오라클 EBS는 CRM, ERP, SCM 운영을 자동화하기 위해 설계된 통합 애플리케이션 그룹입니다. “BigDebIT”로 명명된 두 취약점은 CVSS 점수 9.9대를 기록했으며 지난 1월 오라클의 중요 패치 업데이트(CPU-Critical Patch Update)를 통해 수정되었습니다. 하지만 오라클은 EBS..

국내외 보안동향 2020. 6. 17. 09:25

Ransomware attack disrupts operations at Australian beverage company Lion 호주의 음료 회사인 Lion이 랜섬웨어에 감염되어 제조 프로세스 및 고객 지원 운영에 문제를 겪은 것으로 나타났습니다. Lion은 호주와 뉴질랜드에서 운영되는 일본 음료 대기업인 Kirin의 자회사입니다. 이 회사는 맥주, 와인, 탄산음료, 즉석 음료 및 주류, 유제품 및 기타 음료를 생산 및 판매합니다. 이 감염 사고는 6월 9일 발생했으며, 며칠 후 회사는 이 사고가 랜섬웨어로 인해 발생한 것이라 확인했습니다. 회사는 이 사이버 공격으로 인해 맥주 생산이 지연될 것이라 밝혔습니다. 회사는 공격에 대응하기 위해 일부 제조 공장을 폐쇄했으며, 아직까지도 운영하지 않고 있는 ..

국내외 보안동향 2020. 6. 16. 14:30

South African bank to replace 12m cards after employees stole master key 남아프리카 우체국 은행인 Postbank에서 직원이 마스터키를 훔친 사고가 발생했습니다. 은행은 이로 인한 사기성 거래로 320만 달러 이상을 잃었으며 고객의 카드 1,200만 장 이상을 재발급 해야 할 위기에 처했습니다. 남아프리카의 지역 언론인 Sunday Times에서는 이 사고가 2018년 12월 프리토리아 시의 구 데이터센터에서 누군가 은행의 마스터키를 종이에 프린트했을 때 발생했다고 밝혔습니다. 이 은행은 유출 사건의 원인이 내부에 있다고 보고 내부 보안 감사를 진행한 것으로 알려졌습니다. 마스터키는 36자리 코드(암호화키)로 이 키를 가진 사람은 은행의 운영을 해..

국내외 보안동향 2020. 6. 16. 09:25

D-Link leaves severe security bugs in home router unpatched D-Link가 소비자용 DIR-865L 무선 라우터 모델에 존재하는 보안 취약점 6개 중 3개를 수정하는 펌웨어 업데이트를 공개했습니다. 패치한 취약점 중 하나는 치명적, 하나는 위험도 높음으로 분류되었습니다. 공격자는 이 취약점을 악용하여 임의 명령어 실행, 민감 정보 탈취, 악성코드 업로드, 데이터 삭제를 할 수 있습니다. D-Link의 DIR-865L 모델은 2012년 공개되었으며 미국 고객들에게는 더 이상 지원이 제공되지 않지만, 유럽 국가에서는 판매 종료(End of Sale) 상태로 기재되어 있습니다. End of Sale(EoS)는 제품은 더 이상 판매되지 않지만 공급자가 여전히 지원을..

국내외 보안동향 2020. 6. 15. 14:30

Black Kingdom ransomware hacks networks with Pulse VPN flaws Black Kingdom 랜섬웨어 운영자들이 패치되지 않은 Purse Secure VPN 소프트웨어를 사용하거나 네트워크에 대한 초기 접근 권한을 획득 가능한 기업을 공격하고 있는 것으로 나타났습니다. 이 악성코드는 허니팟에 걸려들어 연구원들이 이를 분석하고 공격자가 사용하는 전술을 문서화할 수 있었습니다. 랜섬웨어의 전술 이 랜섬웨어는 2019년 4월 패치된 Purse Secure VPN의 구 버전에 존재하는 치명적인 취약점인 CVE-2019-11510을 악용합니다. 여러 기업에서는 익스플로잇이 공개된 이후에도 소프트웨어 업데이트를 진행하지 않아 미 정부에서 여러 차례 경고를 받았습니다. 이에 ..

국내외 보안동향 2020. 6. 15. 09:06

A high-severity flaw affects VMware Workstation, Fusion and vSphere products VMware가 Workstation, Fusion, vSphere 가상화 제품에 존재하는 위험도 높은 정보 공개 취약점인 CVE-2020-3960을 수정했습니다. CVE-2020-3960 취약점은 구글의 클라우드 보안 팀 연구원인 Cfir Cohen 씨가 발견했습니다. ESXi, Workstation, Fusion에서는 가상 머신에 대한 관리자 접근 권한이 없는 공격자가 메모리에서 권한이 필요한 정보를 읽는데 악용할 수 있는 out-of-bound 읽기 취약점이 발견되었습니다. “VMware ESXi, Workstation, Fusion의 NVMe 기능 내에는 out-..

국내외 보안동향 2020. 6. 12. 14:30

Gamaredon hackers use Outlook macros to spread malware to contacts 러시아와 관련된 Gamaredon 해커 그룹이 악성 문서를 포함한 커스텀 이메일을 생성하여 피해자의 연락처로 전송하는 마이크로소프트 아웃룩용 모듈을 추가한 것으로 나타났습니다. 공격자는 아웃룩에서 매크로 스크립트를 실행할 수 없도록 보호하는 장치를 비활성화하고 다른 피해자에게 악성코드를 퍼트리는 스피어피싱 공격을 위한 소스 파일을 심습니다. Gamaredon은 최소 2013년부터 사이버 스파이 활동을 해왔으며, 정치적, 군사적 이익을 위해 우크라이나의 국가 안보 기관을 노렸습니다. 2019년 12월부터 이 공격은 더욱 활성화되었습니다. 자동화된 스피어피싱 Gamaredon(Primiti..

국내외 보안동향 2020. 6. 12. 09:21