GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다. 공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.  CVE번호 CVE-2024-6385  취약한 버전 GitLab CE/EE  15.8~16.11.6 미만 버전GitLab CE/EE  17.0~17.0.4  미만 버전GitLab CE/EE  17.1~17.1.2  미만 버전  패치 버전 GitLab CE/EE  16.11..

국내외 보안동향 2024. 7. 15. 10:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다.최근 다양한 내용으로 스미싱이 급증하는 가운데 기업 및 기관의 고객센터번호를 사칭한 스미싱이 지속적으로 발견되고 있어 사용자분들의 각별한 주의가 필요합니다. 스미싱은 다음과 같이 꾸준히 발견되고 있는 ‘범칙금, 과태료 부과’ 등의 내용과 함께 ‘접근제한 조치’ 라는 새로운 유형이 추가되어 유포되고 있습니다.  국토교통부(1599-00001) 사칭 스미싱[Web발신] 06/02일 귀하의 범칙금이 1회 미납되었습니다. - 3회 미납시 고발조치 안내 : t.**/9Y***[Web발신] 06/02일 귀하의 범칙금이 미처리 1건이 있습니다 - 3회 누적 고발조치 내역 : t.**/a1*** ****시립여성보호센터(**-****-4502) 사칭 스미..

국내외 보안동향 2024. 6. 25. 09:15

Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다. Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다. 이번에 발견된 취약점은 ‘링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.  취약점 번호 CVE-2024-4323  영향받는 버전 Fluent Bit 버전 2.0.7~3.0.3  패치 버전  Fluent Bit v3.0.4(20..

국내외 보안동향 2024. 5. 23. 15:16

Intel 프로세서에서 실행되는 리눅스에 영향을 미치는 Spectre v2 취약점(CVE-2024-2201)이 발견되었습니다. 해당 취약점은 기존에 이미 발견됬었던 Spectre공격의 변종입니다. ▶ 인텔 CPU 취약점(Meltdown & Spectre) 상세분석 보안연구원들은 BHI(Native Branch History Insertion)이라고 불리는 이 익스플로잇을 사용하여 기존에 Spectre v2/BHI완화를 우회하여 3.5kB/s의 속도로 임의 커널 메모리를 유출할 수 있는 것을 증명하였습니다. Spectre v2 취약점을 효과적으로 패치하기 어려운것은 이것이 CPU의 추측실행(Speculative execution)매커니즘과 관련이 있기 때문입니다. 추측실행은 CPU가 다음 단계에서 실행될만..

국내외 보안동향 2024. 4. 12. 14:07

XZ Utils 라이브러리는 데이터 압축/압축해제 시 사용되는 라이브러리로, Redhat, Ubuntu, Fedora 등 주요 Linux 배포판에 포함되어 있으며, 이번에 XZ Utils에서 발견된 취약점을 악용하면 공격자가 원격으로 임의 코드를 실행할 수 있습니다. 취약점 번호 CVE-2024-3094 영향받는 버전 Fedora 40 및 Fedora Rawhide 5.6.0-5.6.1 버전 Debian unstable(sid) 5.6.1 버전 Arch Linux 5.6.0-1, 5.6.1-1 버전 openSUSE Tumbleweed / openSUSE MicroOS 5.6.0 버전 Alpine edge 5.6.1-r2 버전 패치 방법 Fedora 40 및 Fedora Rawhide 5.4.x버전으로 다..

국내외 보안동향 2024. 4. 2. 13:53

국가사이버안보센터(NCSC) 합동분석협의체는 은 최근 중국 언론 홍보업체들이 국내 언론사를 위장한 뉴스 웹사이트를 해외에 개설, 기사형식의 콘텐츠를 국내에 유포하는 정황을 확인하였다고 밝혔습니다. 이에, 이러한 언론사 위장 웹사이트를 활용해 어떤 콘텐츠가 어떠한 방식으로 국내에 유포되고 있는지 상세히 분석한 보고서를 공개하였습니다. 보고서 전문은 여기에서 확인하실 수 있습니다. 감사합니다.

국내외 보안동향 2023. 11. 14. 13:34

구글이 최신버전의 크롬 버전 Windows버전 116.0.5845.187/.188 및 macOS / Linux 버전 116.0.5845.187을 공개하였습니다. 이번 업데이트에서는 CVE-2023-4863 취약점이 해결되었습니다. CVE-2023-4863 취약점은 WebP에 존재하는 치명적인 힙 버퍼 오버플로우 취약점으로, 취약점 및 취약점 악용 공격에 대한 세부정보는 공개되지 않았습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 116.0.5845.187/.188 버전으로, macOS 및 Linux용 사용자 여러분들께서는116.0.5845.187버전으로 업데이트 하시는 것을 권고 드립니다. 참고 : https://chromereleases.googleblog.com..

국내외 보안동향 2023. 9. 13. 09:07

애플이 iPhone과 Mac에 존재하는 새로운 제로데이 취약점 2가지를 패치하였습니다. 해당 취약점은 공격자들에 의해 활발히 악용되고 있어 사용자들의 빠른 패치를 권고 드립니다. 취약점 번호 CVE-2023-41064, CVE_2023-41061 취약점 내용 CVE-2023-41064 해당 취약점은 버퍼오버플로우 취약점으로, 공격자가 임의로 조작한 악성 이미지를 통해 임의코드실행이 가능합니다. CVE_2023-41061 공격자가 특수하게 제작한 첨부파일을 실행하면 임의코드실행이 가능합니다. 패치방법 macOS Ventura 13.5.2로 업데이트 iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2로 업데이트 참고 : https://support.apple.com/en-us/HT213..

국내외 보안동향 2023. 9. 8. 15:16