Debian Linux is listed as the operating system with the largest number of vulnerabilities in the past 20 years National Institute of Standards and Technology (NIST) National Vulnerability Database의 데이터 분석에 따르면 데비안 리눅스가 지난 20 년 동안 가장 많은 취약점을 가진 운영체제로 밝혀졌습니다. 1999년부터 2019년까지, Debian Linux에서는 총 3067개의 취약점이 발견되었습니다. 그 뒤를 이어 안드로이드와 리눅스 커널은 각각 2563개 및 2357개의 취약점이 발견되어 각각 2, 3위를 차지하였으며, macOS는 2212개의 취..

국내외 보안동향 2020. 3. 10. 13:49

Ryuk Ransomware Behind Durham, North Carolina Cyberattack 노스 캐롤라이너의 더럼시(City of Durham, North Carolina)가 지난 주말 Ryuk 랜섬웨어 공격을 받아 네트워크 운영을 중단했습니다. 지역 언론은 해당 시가 Ryuk 랜섬웨어를 설치하는 피싱 공격에 피해를 입었다고 보도했습니다. “SBI에 따르면, Ryuk 랜섬웨어는 피해자가 이메일의 첨부파일을 열면 네트워크로 침투할 수 있게 됩니다. 침투에 성공하면 파일 공유를 통해 네트워크 서버에서 개별 컴퓨터로 확산될 수 있습니다.” 더럼시는 네트워크 전체에 공격이 확산되는 것을 막기 위해 더럼 경찰서, 더럼 보안관 사무실, 통신 센터의 DCI 네트워크로의 모든 접근을 임시로 비활성화했습니다..

국내외 보안동향 2020. 3. 10. 10:15

개요 해당 취약점을 악용하면 Oracle Coherence중 인증되지 않은 공격자가 조작한 T3 프로토콜 request를 허용하여 역직렬화 원격코드실행 취약점을 발생시킨다. 오라클 웹로직 서버(Oracle WebLogic Server): 오라클이 개발한 자바 EE 웹 애플리케이션 서버입니다. 오라클 코히어런스(Oracle Coherence) : 자바 기반의 데이터 그리드 제품으로서, 데이터 캐싱, 데이터 복제, 분산 컴퓨팅 서비스를 제공합니다. 코히어런스는 backing map을 사용하여 데이터베이스 이외의 스토리지에서도 안정적인 서비스를 제공할 수 있게 합니다.자바로 구현되어 있지만, 코히어런스*엑스텐드 콤포넌트를 통해서 .NET이나 C++과의 접속도 가능합니다. 코히어런스 사용 패턴 중 일부는 오픈 ..

국내외 보안동향 2020. 3. 9. 15:28

TrickBot targets Italy using fake WHO Coronavirus emails as bait 새로운 스팸 캠페인이 이탈리아의 사용자들을 공격하고 있습니다. 이는 코로나19(covid19)에 대한 사람들의 관심을 악용하여 TrickBot 인포스틸링 악성코드를 확산시키고 있습니다. 이들은 세계보건기구(WHO)의 의사인 Penelope Marchetti 박사가 보낸 것으로 위장하며 제목은 “Coronavirus: Informazioni importanti su precauzioni.”인 스팸메시지를 보냅니다. Sophos는 “이 이메일에는 감염을 예방하기 위한 조치가 담겨있다고 주장하는 문서가 첨부되어 있습니다. 하지만 이 파일은 무기화된 Word 문서로 새로운 Trickbot 변종을 ..

국내외 보안동향 2020. 3. 9. 14:34

Most of Linux distros affected by a critical RCE in PPP Daemon flaw PPP 대몬 소프트웨어에 존재하는 17년된 치명적인 원격 코드 실행 취약점이 대부분의 리눅스 배포판을 해킹 위험에 노출시키고 있었던 것으로 나타났습니다. US-CERT는 거의 모든 리눅스 기반 OS에 탑재된 PPP 대몬(pppd) 소프트웨어에 존재하는 원격 코드 실행(RCE) 취약점(CVE-2020-8597)에 대해 경고하는 보안 권고를 발행했습니다. pppd 소프트웨어는 전화 접속 모뎀, DSL 연결, 기타 포인트-투-포인트 연결을 통한 인터넷 링크를 만드는데 사용되는 Point-to-Point 프로토콜(PPP) 구현입니다. CVE-2020-8597로 등록된 이 취약점은 스택 버퍼 ..

국내외 보안동향 2020. 3. 9. 08:51

Cisco addresses high severity RCE flaws in Webex Player Cisco가 다양한 제품 내 취약점을 수정하기 위한 보안 업데이트를 발행했습니다. 이 중 2개는 Webex 플레이어에 존재하는 원격 코드 실행 취약점이었습니다. 해당 취약점은 CVE-2020-3127, CVE-2020-3128로 등록되었습니다. 또한 심각도 ‘높음’으로 분류되었으며 CVSS 점수 7.8을 기록했습니다. 이 취약점은 ARF (Advanced Recording Format) 또는 WRF (Webex Recording Format)로 저장된 Webex 레코딩 내 요소를 충분히 검증하지 않아 발생합니다. 원격 공격자는 피해자에게 악성 ARF/WRF 파일을 보낸 후 열도록 속이는 방식으로 이 취약점..

국내외 보안동향 2020. 3. 6. 15:00

PwndLocker Ransomware Gets Pwned: Decryption Now Available Emsisoft에서 피해자가 돈을 지불하지 않고도 새로운 PwndLocker 랜섬웨어로 암호화된 파일을 복호화할 수 있는 방법을 발견했습니다. PwndLocker는 최근 발견된 랜섬웨어이며 전 세계의 조직 및 도시를 노려 암호화한 후 네트워크 크기에 따라 $175,000부터 $660,000 이상의 랜섬머니를 요구합니다. 일리노이 주 라살 카운티(Lasalle County)는 이 랜섬웨어의 공격을 받았으며 공격자들은 50 비트코인($442,000 상당)을 요구했습니다. 세르비아 노비 사드(City of Novi Sad) 또한 공격을 받아 데이터 50TB가 암호화되었습니다. 랜섬웨어에서 취약점 발견돼 E..

국내외 보안동향 2020. 3. 6. 09:25

Zero-Day Bug Allowed Attackers to Register Malicious Domains 베리사인(Verisign)과 구글, 아마존, 디지털오션(DigitalOcean) 등 SaaS 서비스에 영향을 미치는 제로데이 취약점으로 인해 공격자가 .com 및 .net 을 사용하는 악성 동형이의어 도메인명을 등록할 수 있었던 것으로 나타났습니다. 이 악성 도메인은 조직을 노린 내부, 피싱, 소셜 엔지니어링 공격에 사용될 수 있었습니다. 이로 인해 일반 최상위 도메인(.com, .net 등)과 일부 SaaS 회사의 서브도메인에 누구나 동형이의어 도메인을 등록할 수 있었습니다. 현재 베리사인과 아마존(S3)에서만 이 문제를 해결한 상태입니다. 베리사인 측은 동형이의어 문자를 사용한 도메인을 등록할..

국내외 보안동향 2020. 3. 5. 15:41