Amazon Web Services fixes container escape in Log4Shell hotfix Amazon Web Services(AWS)에서 치명적인 Log4Shell 취약점(CVE-2021-44228)을 수정한 긴급 패치에 존재한 Log4j 로깅 라이브러리나 컨테이너의 취약한 버전을 사용하는 클라우드나 Java 애플리케이션을 실행하는 온-프레미스 환경에 영향을 미치는 4가지 보안 문제를 수정했습니다. Amazon의 핫 패치 패키지는 AWS 리소스에만 제한되지 않고, 환경 내 컨테이너를 탈출하고 호스트를 제어할 수 있습니다. 이 취약점은 권한이 없는 프로세스를 통해 악용되어 루트 권한으로 권한을 상승시키고 코드를 실행할 수도 있습니다. 해당 취약점은 현재 CVE-2021-3100, C..

국내외 보안동향 2022. 4. 21. 09:00

New Lenovo UEFI Firmware Vulnerabilities Affect Millions of Laptops 다양한 Lenovo 노트북 모델에 영향을 미치는 치명적인 UEFI(Unified Extensible Firmware Interface) 보안 취약점 3개가 발견되었습니다. 악용할 경우 공격자는 취약한 기기에 펌웨어 임플란트를 배포 및 실행할 수 있습니다. ESET 연구원인 Martin Smolár는 보고서를 발표해 아래와 같이 밝혔습니다. “해당 취약점은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972로 등록되었으며, 후자 2개는 "원래는 Lenovo 소비자 노트북의 제조 공정 중에만 사용되도록 의도된 펌웨어 드라이버에 영향을 미칩니다." "하지만 제대로..

국내외 보안동향 2022. 4. 20. 14:00

CISA warns of attackers now exploiting Windows Print Spooler bug CISA 적극적으로 악용되는 취약점 목록에 윈도우 인쇄 스풀러의 로컬 권한 상승 취약점을 포함한 새로운 보안 취약점 3가지를 추가했습니다. 마이크로소프트의 권고에 따르면, 이 심각도 높은 취약점(CVE-2022-22718)은 모든 Windows 버전에 영향을 미치며 2022년 2월 ‘패치 화요일’을 통해 패치되었습니다. 마이크로소프트는 이 보안 취약점에 대해 공격자가 사용자와의 상호 작용 없이도 복잡하지 않은 공격을 통해 로컬에서 이를 악용할 수 있다고 밝혔습니다. 또한 회사는 지난 12개월 동안 치명적인 PrintNightmare 원격 코드 실행 취약점을 포함한 여러 Windows 인쇄 ..

국내외 보안동향 2022. 4. 20. 09:00

Newly found zero-click iPhone exploit used in NSO spyware attacks 최근 Citizen Lab 연구원은 카탈로니아 정치, 언론 및 활동가의 iPhone에 NSO Group 스파이웨어를 사용되는 새로운 제로클릭 iMessage 익스플로잇을 발견했습니다. 이 iOS 제로클릭 보안 취약점은 iOS 13.2 이전의 일부 버전에 영향을 미칩니다. NSO의 페가수스 스파이웨어는 2017년부터 2020년 사이 최소 65명을 타겟으로 공격을 진행하였으며, Kismet iMessage 익스플로잇과 WhatsAPP 취약점도 함께 사용하였습니다. Citizen Lab은 "카탈루냐어를 사용하는 공격 대상 중, iOS 13.1.3이상의 버전을 실행하는 기기에서는 해당 익스플로잇..

국내외 보안동향 2022. 4. 19. 15:32

New SolarMarker Malware Variant Using Updated Techniques to Stay Under the Radar 사이버 보안 연구원은 탐지를 피하기 위해 방어 회피 능력을 업데이트하고 새로운 개선 사항이 포함된 SolarMarker 악성코드의 새로운 버전을 공개했습니다. Palo Alto Networks Unit 42의 연구원은 이 달 보고서를 발표해 아래와 같이 밝혔습니다. "최신 버전은 Windows Portable Executable(EXE 파일)에서 Windows 설치 프로그램 패키지 파일(MSI 파일)로 진화했습니다.” "이 캠페인은 아직까지 개발 중이며, 이전 버전과 마찬가지로 실행 파일(EXE)을 다시 사용합니다." Jupyter라고도 알려진 SolarMark..

국내외 보안동향 2022. 4. 19. 14:00

Free decryptor released for Yanluowang ransomware victims Kaspersky가 Yanluowang 랜섬웨어의 암호화 알고리즘에서 취약점을 발견해 암호화된 파일을 복구할 수 있다고 밝혔습니다. 회사는 RannohDecryptor 유틸리티에 Yanluowang 랜섬웨어 변종에 암호화된 파일 해독 기능을 추가했습니다. "전문가들이 랜섬웨어를 분석한 결과, 알려진 평문 공격을 통해 피해자의 파일을 복호화할 수 있는 취약점을 발견했습니다.” 이 랜섬웨어 변종은 3GB보다 큰 파일과 3GB보다 작은 파일을 각각 다른 방식으로 암호화합니다. 큰 파일은 매 200MB마다 5MB만큼 부분적으로 암호화하고, 작은 파일은 처음부터 끝까지 완전히 암호화합니다. 이 때문에 "원본 파..

국내외 보안동향 2022. 4. 19. 09:00

CVE-2022-26809 취약점은 RPC(Remote Procedure Call) Runtime 중 존재하는 취약점입니다. 공격자가 특정 RPC 호출은 RPC 호스트에 보내는 것으로 취약점을 유발할 수 있으며, 악용될 경우 RPC 서버 권한으로 서버에서 원격 프로그램을 실행할 수 있게 됩니다. 영향받는 버전 모든 버전의 Windows 및 Windows Server 패치방법 ​ 최신 버전으로 업데이트 *임시조치방법 네트워크 방화벽에서 445포트 차단 참고 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

국내외 보안동향 2022. 4. 18. 16:08

GitHub Says Hackers Breached Dozens of Organizations Using Stolen OAuth Access Tokens 클라우드 기반 저장소 호스팅 서비스인 Github가 지난 금요일 한 공격자가 훔친 OAuth 사용자 토큰을 악용해 여러 조직의 개인 데이터를 무단으로 다운로드한 증거를 발견했다고 밝혔습니다. GitHub의 Mike Hanley는 보고서를 통해 아래와 같이 밝혔습니다. "공격자는 NPM을 포함한 조직 수십 곳에서 데이터를 다운로드하기 위해 타사 OAuth 통합업체인 Heroku와 Travis-CI에 발급된 도난 당한 OAuth 사용자 토큰을 악용했습니다.” OAuth 접근 토큰은 앱 및 서비스에서 사용자 데이터의 특정 부분에 대한 접근 권한을 부여하고, ..

국내외 보안동향 2022. 4. 18. 14:00