SpringShell attacks target about one in six vulnerable orgs 한 사이버 보안 회사의 통계에 따르면 Spring4Shell 제로데이에 취약한 전세계 조직 6곳 중 약 1곳이 이미 공격의 타깃이 된 것으로 나타났습니다. 이 악용 시도는 심각한 원격 코드 실행 취약점인 CVE-2022-22965 및 관련 악용 코드가 공개된 후 4일 동안 발생했습니다. Check Point의 원격 측정 데이터 기반 보고서에 따르면, 지난 주말에만 Spring4Shell 공격이 37,000건 탐지되었습니다. 가장 영향을 많이 받은 산업은 소프트웨어 공급 업체로 전체의 28%로 잠재적 공급망 공격 피해자가 될 수 있습니다. Check Point는 가장 많이 타깃이 된 지역으로 20%로..

국내외 보안동향 2022. 4. 6. 09:00

VMware released updates to fix the Spring4Shell vulnerability in multiple products VMware가 Spring4Shell(CVE-2022-22965)로 알려진 치명적인 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. VMware에 따르면, 이 취약점은 많은 클라우드 컴퓨팅 및 가상화 제품에 영향을 미칩니다. Spring4Shell 이슈는 지난 주 공개되었으며, Spring Core Java 프레임워크에 존재합니다. 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 타깃 시스템에서 임의 코드를 실행할 수 있습니다. 해당 프레임워크는 현재 VMware의 자회사인 Spring.io에서 관리하고 있습니다. Spring Fr..

국내외 보안동향 2022. 4. 5. 14:00

Brokenwire Hack Could Let Remote Attackers Disrupt Charging for Electric Vehicles 옥스포드 대학 소속 Armasuisse S+T 연구단이 전기 자동차의 결합 충전 시스템(CCS)을 방해하는 새로운 공격기술 Brokenwire를 공개하였습니다. 결합 충전 시스템(CCS)은 전기 자동차 급속 충전에 사용되는 커넥터 유형입니다. "Brokenwire"라고 불리는 이 방법은 차량과 충전기 사이에서 발생하는 제어 통신을 방해하여 최대 47m거리에서 충전 세션을 무선으로 중단할 수 있습니다. 연구원들은 "전기 구급차와 같은 중요한 차량의 충전 프로세스를 중단하면, 생명이 위협받는 결과를 초래할 수 있다."고 밝혔습니다. "Brokenwire는 전 세계..

국내외 보안동향 2022. 4. 5. 12:55

Researchers Uncover New Android Spyware With C2 Server Linked to Turla Hackers 감염된 기기에 저장된 민감한 정보를 은밀히 빼돌리는 "프로세스 관리자" 서비스로 위장한 안드로이드 스파이웨어 앱이 발견되었습니다. 흥미롭게도, 패키지 이름이 "com.remote.app"인 이 앱은 이전에 러시아의 해킹 그룹인 Turla의 인프라로 식별된 원격 명령 및 제어 서버인 82.146.35[.]240에 연결합니다. Lab52의 연구원들은 아래와 같이 설명했습니다. "애플리케이션이 실행되면, 해당 애플리케이션에 부여된 권한에 대한 경고가 표시됩니다." "해당 권한에는 화면 잠금 해제 시도, 화면 잠금, 장치 전역 프록시 설정, 화면 잠금 패스워드 만료 설정,..

국내외 보안동향 2022. 4. 5. 09:00

GitLab Releases Patch for Critical Vulnerability That Could Let Attackers Hijack Accounts DevOps 플랫폼인 GitLab이 악용될 경우 공격자가 계정을 탈취 수 있는 심각한 보안 취약점을 패치하는 소프트웨어 업데이트를 공개했습니다. CVE-2022-1162로 등록된 이 취약점은 CVSS 점수 9.1을 받았으며, GitLab팀에서 내부적으로 발견한 것으로 알려졌습니다. 회사는 3월 31일 권고를 게시해 아래와 같이 밝혔습니다. "GitLab CE/EE의 14.7.0 ~ 14.7.7, 14.8.0 ~ 14.8.5, 14.9.0 ~ 14.9.2 버전에서 OmniAuth 공급자(예: OAuth, LDAP, SAML)를 통해 등록된 계정에 ..

국내외 보안동향 2022. 4. 4. 14:00

New Borat remote access malware is no laughing matter 새로운 원격 접속 트로이목마(RAT)인 Borat이 다크넷 마켓에서 발견되었습니다. 이는 DDoS 공격, UAC 우회, 랜섬웨어 배포를 수행하기 위한 사용이 쉬운 기능을 제공합니다. 원격 공격자가 Borat을 사용할 경우 피해자의 마우스와 키보드를 완전히 제어하고 파일, 네트워크 지점에 접근하고 그들의 모든 존재 흔적을 숨길 수 있습니다. 이 악성코드는 운영자가 컴파일 옵션을 선택하는 방식을 통해 고도로 커스텀된 공격에 정확히 필요한 기능을 제공하는 작은 페이로드를 생성하도록 돕습니다. Cyble의 연구원들은 실제 공격에서 Borat을 발견한 후 악성코드의 샘플을 채취해 이를 연구할 수 있었습니다. 폭 넓은 ..

국내외 보안동향 2022. 4. 4. 09:00

Apple issues emergency patches to fix actively exploited zero-days 애플이 아이폰, 아이패드, 맥 기기를 해킹하는데 활발히 악용되는 제로데이 취약점 2개를 해결하는 긴급 보안 패치를 공개했습니다. CVE-2022-22674로 등록된 첫 번째 제로데이 취약점은 인텔 그래픽 드라이버에 있는 out-of-bounds 읽기 문제로, 악성 앱이 커널 메모리를 읽을 수 있도록 허용할 수 있습니다. 애플은 권고문을 통해 아래와 같이 밝혔습니다. “out-of-bounds 읽기 문제로 인해 커널 메모리가 공개될 수 있었으며, 입력 유효성 검사를 개선하여 해결했습니다. 애플은 해당 이슈가 활발히 악용되었다는 제보를 받았습니다.” CVE-2022-22675로 등록된 두 ..

국내외 보안동향 2022. 4. 1. 14:00

Zyxel patches critical bug affecting firewall and VPN devices 네트워크 장비 회사인 Zyxel은 공격자가 취약한 기기에서 관리자 수준의 접근을 허용할 수 있는 심각한 취약점을 해결하기 위해 여러 비즈니스 등급 방화벽 및 VPN 제품 펌웨어를 업데이트했습니다. Zyxel은 보안 권고를 통해 USG/ZyWALL, USG FLEX, ATP, VPN, NSG(Nebula Security Gateway) 시리즈 제품이 영향을 받았다고 밝혔습니다. 취약한 방화벽 및 VPN 취약점은 CVE-2022-0342로 등록되었으며, 공격자가 인증 없이 악용이 가능하고 장치에 대한 관리자 접근 권한을 얻을 수 있어 매우 심각합니다. NIST(National Institute of..

국내외 보안동향 2022. 4. 1. 09:00