MS는 블로그를 통하여 구버전의 Visual Studio에 대한 지원을 종료하겠다고 밝혔습니다. 이에 사용자들은 Visual Studio 2022 버전으로 업데이트 해야 합니다. Visual Studio 2012 : IDE 및 관련 제품, 런타임 및 구성 요소들에 대한 지원은 2023년 1월 9일 종료됩니다. Visual Studio 2017 : 일반적인 지원은 2022년 4월 12일에 종료됩니다. 제품은 2027년 4월 까지 연장지원으로 전환되며, 연장 지원 기간동안에는 보안과 관련된 수정사항만 제공됩니다. 지속적인 지원을 받으려면 사용자는 15.9 버전으로 업데이트 하셔야 합니다. Visual Studio 2019 ver16.7 : 2022년 4월 12일에 지원종료되며, 사용자는 16.11 버전으로 ..

국내외 보안동향 2022. 2. 16. 11:40

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data BlackCat 랜섬웨어 그룹(ALPHV)이 최근 발생한 Swissport 공격이 자신들의 작업이었다고 주장했습니다. 해당 사이버 공격으로 인해 항공편이 지연되고 서비스가 일시적으로 중단되었습니다. 30억 유로의 수익을 내는 회사인 Swissport는 50개국의 공항 310곳에 지사를 두고 있으며 화물 처리, 유지 관리, 청소, 라운지 환대 서비스를 제공합니다. BleepingComputer는 BlackCat이 최근 랜섬웨어 공격에서 얻은 것으로 추정되는 데이터를 유출하는 것을 관찰했습니다. BlackCat, 데이터 유출하기 시작해 Swissport는 이전에 자사 시스템이 랜섬웨어 공격을 받..

국내외 보안동향 2022. 2. 16. 09:00

금일 구글은 CVE-2022-0609 취약점과 관련된 패치를 공개하였습니다. CVE-2022-0609 취약점은 구글 크롬 애니메이션(Animation)에 존재하는 UAF(Use After Free) 취약점으로, 공격자는 해당 취약점을 이용하여 취약한 버전의 Chrome을 사용하는 컴퓨터에서 임의 코드 실행 및 보안 샌드박스 탈출이 가능합니다. 해당 취약점은 구글에서 패치가 진행되기 전 까지 제로데이 상태로, 이미 공격자들로 하여금 악용된 정황이 포착되었으며, 심각도가 높은 취약점으로 취약점과 관련된 상세 내용은 아직 공개되지 않았습니다. 패치방법 Chrome 98.0.4758.102 버전으로 업데이트 ※ 업데이트 방법 크롬 메뉴 > 도움말 > 구글 크롬 정보 업데이트 완료 후 참고 : https://ww..

국내외 보안동향 2022. 2. 15. 14:22

Critical Security Flaws Reported in Moxa MXview Network Management Software Moxa의 MXview 웹 기반 네트워크 관리 시스템에 영향을 미치는 보안 취약점 다수에 대한 기술적 세부 사항이 공개되었습니다. 이 중 일부는 인증되지 않은 공격자가 연결하여 악용할 경우 패치되지 않은 서버에서 원격 코드 실행이 가능합니다. Claroty의 보안 연구원인 Noam Moshe는 이번 주 발표된 보고서에서 이 5가지 보안 취약점을 악용할 경우 "인증되지 않은 원격 공격자가 사용 가능한 가장 높은 권한인 NT AUTHORITY\SYSTEM으로 호스팅 시스템에서 코드를 실행하는 것이 가능하다”고 밝혔습니다. Moxa MXview는 산업용 네트워크에서 네트워킹 ..

국내외 보안동향 2022. 2. 15. 14:00

Critical Magento zero-day flaw CVE-2022-24086 actively exploited Adobe가 CVE-2022-24086으로 등록된 치명적인 보안 취약점을 패치하기 위한 업데이트를 공개했습니다. 해당 취약점은 실제 공격에서 활발히 악용되고 있으며, Commerce 및 Magento 오픈소스 제품에 영향을 미칩니다. Adobe는 권고를 발행해 아래와 같이 밝혔습니다. "Adobe는 CVE-2022-24086 취약점이 Adobe Commerce 판매자를 노린 매우 제한된 공격에서 악용되었다는 사실을 인지하고 있습니다." 이 취약점은 취약한 시스템에서 임의의 코드를 실행하기 위해 관리자 권한을 가진 공격자가 악용할 수 있는 "부적절한 입력 유효성 검사" 취약점입니다. CVE-..

국내외 보안동향 2022. 2. 15. 09:00

San Francisco 49ers NFL team discloses BlackByte ransomware attack The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다. 해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다. 팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다. 회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다. The Record는 해당 사고가 팀의 게임 준비에 ..

국내외 보안동향 2022. 2. 14. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

Critical RCE flaws in PHP Everywhere WordPress plugin affect thousands of sites Wordfence의 전문가들이 PHP Everywhere WordPress 플러그인에서 치명적인 원격 코드 실행 취약점 3가지를 발견했으며, 모든 이슈는 CVSS 점수 9.9점을 받았습니다. WordPress는 관리자가 페이지, 게시물, 사이드바, Gutenberg 블록에 PHP 코드를 삽입하여 평가된 PHP 표현식을 기반으로 동적 콘텐츠를 표시할 수 있는 플러그인입니다. Wordfence에서는 권고문을 발행하여 아래와 같이 밝혔습니다. “2022년 1월 4일 Wordfence 위협 인텔리전스 팀은 웹사이트 30,000곳 이상에 설치된 WordPress 플러그인인..

국내외 보안동향 2022. 2. 11. 14:00