파일시스템 레이어의 Linux 커널 seq_file에서 out-of-bounds 쓰기 취약점이 발견되었습니다. 이 취약점은 사용자 권한을 가진 로컬 사용자가 out-of-bounds 메모리에 엑세스 할 수 있도록 허용하여 시스템 충돌 또는 내부 커널 정보 유출을 발생시킬 수 있습니다. 이 취약점은 size_t_to_int 변환 유효성 검사 누락으로 인해 발생합니다. 현재까지 패치는 아직 개발되지 않았기 때문에 사용자 여러분들은 임시조치를 진행하여 피해를 최소화 하기를 권고드립니다. 영향 받는 버전 Ubuntu 20.10, 21.04 Debian 11 Fedora 34 Red Hat Enterprose Linux 커널을 기반으로 하는 모든 Red Hat 제품 임시 조치 방법 /proc/sys/kernel/..

국내외 보안동향 2021. 7. 21. 13:30

16-Year-Old Security Bug Affects Millions of HP, Samsung, Xerox Printers HP, 제록스, 삼성 프린터에 사용되는 소프트웨어 드라이버에 2005년 이후부터 탐지되지 않은 채 남아있었던 심각도 높은 보안 취약점에 대한 자세한 정보가 밝혀졌습니다. CVE-2021-3438(CVSS 점수: 8.8)로 등록된 이 취약점은 프린터 드라이버 인스톨러 패키지인 "SSPORT.SYS" 내 원격 권한을 활성화시키고 임의 코드 실행을 허용하는 버퍼 오버플로우 취약점입니다. 현재까지 전 세계적으로 이 문제의 취약한 드라이버를 사용한 프린터 수억 대가 출시되었습니다. 하지만 실제 공격에서 이 취약점이 악용되었다는 증거는 아직까지 찾아볼 수 없었습니다. 5월 발표된 권고에..

국내외 보안동향 2021. 7. 21. 09:00

Researchers Warn of Linux Cryptojacking Attackers Operating from Romania 루마니아에서 운영되고, 최소 2020년부터 활동 중인 것으로 보이는 한 공격 그룹이 Golang으로 작성된 새로운 SSH 브루트포서를 이용하여 리눅스 기반 기기를 대상으로 크립토재킹 공격을 실행하고 있는 것으로 나타났습니다. Bitdefender의 연구원들은 "Diicot brute"라 명명된 이 비밀번호 크래킹 툴이 서비스형 소프트웨어(software-as-a-service) 모델을 통해 배포되며, 각 공격자는 용이한 침투를 위해 고유한 API 키를 제공한다고 밝혔습니다. 이 캠페인의 목표는 브루트포싱 공격을 통해 원격으로 기기를 해킹해 모네로 암호화폐를 채굴하는 악성코드를..

국내외 보안동향 2021. 7. 20. 14:00

Turns Out That Low-Risk iOS Wi-Fi Naming Bug Can Hack iPhones Remotely 새로운 연구에 따르면, 아이폰의 네트워킹 기능을 사용할 수 없는 상태로 만드는 것으로 알려진 Wi-Fi 네트워크 네이밍 취약점이 사실은 원격 코드 실행을 허용했으며, 올해 초 애플에서 이를 조용히 수정한 것으로 나타났습니다. 지난달 공개된 이 서비스 거부 취약점은 iOS가 SSID 입력과 관련된 문자열 포맷을 처리하는 방식에 존재하며, "%p%s%s%s%s%n"과 같이 % 기호가 있는 무선 AP에 연결된 모든 최신 아이폰에서 충돌을 유발합니다. 네트워크 설정을 리셋해 문제를 해결 가능하지만, 애플은 iOS 14.7 업데이트에서 개발자와 공개 베타 테스터가 사용할 수 있는 패치를 ..

국내외 보안동향 2021. 7. 20. 09:00

HelloKitty ransomware gang targets vulnerable SonicWall devices 이번 주, SonicWall이 단종된 일부 기기를 노리는 랜섬웨어 캠페인에 대해 경고하는 긴급 보안 경고문을 발표했습니다. 공격자는 SMA(Secure Mobile Access) 100 시리즈 및 SRA(Secure Remote Access) 제품군 내 패치되지 않은 기기를 공격할 수 있습니다. “SonicWall은 신뢰할 수 있는 타사와의 협업을 통해, 현재 공격자가 훔친 자격 증명을 이용하는 랜섬웨어 캠페인에서 단종 상태이며 패치되지 않은 8.x 펌웨어를 사용하는 SMA(Secure Mobile Access) 100 시리즈 및 SRA(Secure Remote Access) 제품을 적극적으..

국내외 보안동향 2021. 7. 19. 14:00

7월 16일, CVE-2021-22555 리눅스 Netfilter 취약점이 공개되었습니다. 해당 취약점은 리눅스 커널 내 15년동안 존재하였으며, 취약점을 악용하면 권한 상승 및 서비스 거부(힙 메모리 손상)를 일으킬 수 있습니다. ▶ 취약점 내용 Netfilter는 리눅스 커널 내부의 네트워크 관련 프레임워크로 다양한 네트워크 관련 연산을 핸들러 형태로 구현할 수 있도록 훅(hook)을 제공합니다. Linux 2.4x 커널 배포시점부터 제공되고 있습니다. Netfilter 서브시스템의 IPT_SO_SET_REPLACE setsockopt에 있는 취약점으로, 커널 컴파일 옵션에서 CONFIG_USER_NS 및 CONFIG_NET_NS를 활성화 하면, 일반 사용자에게도 높은 수준의 권한이 부여됩니다. ▶ ..

국내외 보안동향 2021. 7. 19. 11:17

New Windows print spooler zero day exploitable via remote print servers 윈도우 프린트 스풀러에서 또 다른 제로데이 취약점이 발견되었습니다. 이를 악용한 공격자는 공격자가 제어하는 원격 서버와 '대기열 별 파일(Queue-Specific Files)' 기능을 통해 윈도우 기기에서 관리자 권한을 얻어낼 수 있습니다. 지난달, 한 보안 전문가는 의도치 않게 윈도우 프린트 스풀러에 존재하는 제로데이인 PrintNightmare(CVE-2021-34527)를 공개했습니다. 공격자가 이 취약점을 악용할 경우 시스템 내에서 권한을 상승시키거나 원격으로 코드를 실행할 수 있습니다. 마이크로소프트는 이 취약점을 수정하는 보안 업데이트를 공개했지만, 연구원들은 해당..

국내외 보안동향 2021. 7. 19. 09:00

HelloKitty ransomware now targets VMware ESXi servers HelloKitty 랜섬웨어의 리눅스 변종이 VMware ESXi 시스템을 노린 공격에 사용된 것으로 나타났습니다. 이 랜섬웨어 그룹은 가상화 플랫폼을 주로 사용하는 기업을 타깃으로 운영을 확대하는 것을 목표로 합니다. VMware ESXi 시스템을 노리는 공격자는 피해자에게 상당한 영향을 미치며, 가능한 많은 가상 머신을 암호화하는 것이 가능합니다. MalwareHunterTeam의 연구원들은 VMware ESXi 서버를 공격하고, 해당 위치에 호스팅되는 가상 머신을 암호화하도록 설계된 HelloKitty 랜섬웨어의 ELF64 버전 다수를 발견했습니다. 이 소식을 전한 Bleeping Computer는 새로..

국내외 보안동향 2021. 7. 16. 14:00