Critical Security Flaws Reported in Moxa MXview Network Management Software Moxa의 MXview 웹 기반 네트워크 관리 시스템에 영향을 미치는 보안 취약점 다수에 대한 기술적 세부 사항이 공개되었습니다. 이 중 일부는 인증되지 않은 공격자가 연결하여 악용할 경우 패치되지 않은 서버에서 원격 코드 실행이 가능합니다. Claroty의 보안 연구원인 Noam Moshe는 이번 주 발표된 보고서에서 이 5가지 보안 취약점을 악용할 경우 "인증되지 않은 원격 공격자가 사용 가능한 가장 높은 권한인 NT AUTHORITY\SYSTEM으로 호스팅 시스템에서 코드를 실행하는 것이 가능하다”고 밝혔습니다. Moxa MXview는 산업용 네트워크에서 네트워킹 ..

국내외 보안동향 2022. 2. 15. 14:00

Critical Magento zero-day flaw CVE-2022-24086 actively exploited Adobe가 CVE-2022-24086으로 등록된 치명적인 보안 취약점을 패치하기 위한 업데이트를 공개했습니다. 해당 취약점은 실제 공격에서 활발히 악용되고 있으며, Commerce 및 Magento 오픈소스 제품에 영향을 미칩니다. Adobe는 권고를 발행해 아래와 같이 밝혔습니다. "Adobe는 CVE-2022-24086 취약점이 Adobe Commerce 판매자를 노린 매우 제한된 공격에서 악용되었다는 사실을 인지하고 있습니다." 이 취약점은 취약한 시스템에서 임의의 코드를 실행하기 위해 관리자 권한을 가진 공격자가 악용할 수 있는 "부적절한 입력 유효성 검사" 취약점입니다. CVE-..

국내외 보안동향 2022. 2. 15. 09:00

San Francisco 49ers NFL team discloses BlackByte ransomware attack The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다. 해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다. 팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다. 회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다. The Record는 해당 사고가 팀의 게임 준비에 ..

국내외 보안동향 2022. 2. 14. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

Critical RCE flaws in PHP Everywhere WordPress plugin affect thousands of sites Wordfence의 전문가들이 PHP Everywhere WordPress 플러그인에서 치명적인 원격 코드 실행 취약점 3가지를 발견했으며, 모든 이슈는 CVSS 점수 9.9점을 받았습니다. WordPress는 관리자가 페이지, 게시물, 사이드바, Gutenberg 블록에 PHP 코드를 삽입하여 평가된 PHP 표현식을 기반으로 동적 콘텐츠를 표시할 수 있는 플러그인입니다. Wordfence에서는 권고문을 발행하여 아래와 같이 밝혔습니다. “2022년 1월 4일 Wordfence 위협 인텔리전스 팀은 웹사이트 30,000곳 이상에 설치된 WordPress 플러그인인..

국내외 보안동향 2022. 2. 11. 14:00

FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors P2P Golang 봇넷이 약 1년여 만에 다시 등장해 한 달 만에 의료, 교육, 정부 부문 서버 총 1,500개의 호스트를 감염시킨 것으로 나타났습니다. Akamai에서 공유한 보고서에 따르면, FritzFrog라 명명된 이 분산형 봇넷은 SSH 서버를 노출하는 모든 장치(클라우드 인스턴스, 데이터 센터 서버, 라우터 등)를 노리며 감염된 노드에서 악성 페이로드를 실행할 수 있습니다. 이 새로운 공격 웨이브는 2021년 12월 초에 시작되어 한 달 만에 감염률이 10배나 증가했으며, 2022년 1월에는 하루 500건으로 정점을 찍었습니다. 보안 회사는 유럽 텔레비전 채..

국내외 보안동향 2022. 2. 11. 09:00

Google February 2022 Android security updates fix remote escalation bug 구글이 치명적인 취약점 2가지를 해결하는 2022년 2월 Android 보안 업데이트를 공개했습니다. 이 중 하나는 사용자와의 상호작용이 없이도 악용이 가능한 원격 권한 상승 취약점입니다. CVE-2021-39675로 등록된 이 취약점은 최신 버전의 Android 12의 시스템 컴포넌트에만 영향을 미칩니다. 구글은 보안 공지를 통해 아래와 같이 밝혔습니다. “해당 문제 중 가장 심각한 것은 추가 실행 권한 없이도 원격으로 권한을 상승시킬 수 있는 시스템 컴포넌트에 존재하는 심각한 보안 취약점입니다. 이 취약점을 악용하는데는 사용자와의 상호 작용이 필요하지 않습니다." 두 번째로..

국내외 보안동향 2022. 2. 10. 14:00

Master decryption keys for Maze, Egregor, and Sekhmet ransomware leaked online 악성코드 개발자로 추측되는 한 사용자가 Maze, Egregor, Sekhmet 랜섬웨어 패밀리의 마스터 복호화 키를 BleepingComputer 포럼에 공개했습니다. Maze 그룹은 2019년 5월에 활동을 시작한 이후 가장 활동이 두드러지는 랜섬웨어 중 하나입니다. 이 그룹은 2019년 말 이중 갈취 모델을 처음으로 사용하기 시작했습니다. 2019년 말, Maze 랜섬웨어는 데이터 수집 기능을 구현해 랜섬머니를 지불하지 않는 모든 피해자의 도난당한 데이터를 공개하겠다고 협박하기 시작했습니다. 하지만 지난 2020년 11월, Maze 랜섬웨어의 운영자는 공식적으..

국내외 보안동향 2022. 2. 10. 09:00