MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362)이 발견되었습니다. MOVEit Transfer은 네트워크를 통해 중요한 데이터의 안전한 협업 및 자동화된 파일 전송기능을 제공하는 MFT 솔루션입니다. 해당 취약점을 악용하면, 웹 셸 업로드가 가능하며, 이 웹 셸을 통하여 설정정보 열람, 파일 다운로드, 사용자 계정 생성/삭제 등의 악성행위를 할 수 있습니다. Clop 랜섬웨어 그룹이 해당 취약점을 악용하여 공격을 진행한 만큼 각별한 주의가 필요하며, 빠른 패치가 필요합니다. 취약점 번호 CVE-2023-34362 취약한 버전 MOVEit Transfer 2023.0.0 (15.0) MOVEit Transfer 2022.1.x (14.1) MOVEit Transfer 2022..

국내외 보안동향 2023. 6. 8. 16:24

시큐어부트(Secure Boot)를 우회할 수 있는 취약점이 발견되어 사용자들의 각별한 주의가 필요합니다. * Secure Boot란? 신뢰할 수 있는 응용 프로그램만 설치되도록 하는 윈도우 보안 기능 취약점을 악용하면 공격자는 사용자 디바이스에 허용되지 않은 프로그램을 설치할 수 있습니다. 단, 해당 취약점을 악용하기 위해서는 공격자가 반드시 해당 디바이스에 대한 관리자 권한을 획득하거나 물리적으로 접근해야 하는 조건이 선행되어야 합니다. 취약점 번호 CVE-2023-24932 취약한 버전 시큐어 부트가 사용되도록 설정된 모든 Windows 디바이스 취약점 패치 방법 2023년 5월 9일 이후의 윈도우 보안업데이트 적용(KB5025885) 더 자세한 내용은 여기를 참고하시기 바랍니다. 참고 : http..

국내외 보안동향 2023. 6. 1. 08:58

3CX VOIP Desktop APP을 이용한 공급망 공격이 발견되어 사용자들의 주의가 필요합니다. 3CX VOIP는 전 세계 600,000개 이상의 회사에서 사용중이며, 이번 공격은 3CX VOIP 데스크톱 클라이언트의 인스톨러를 감염시켜 해당 클라이언트를 설치한 사용자 시스템에 추가 악성 페이로드를 설치하는 형태로 진행된 것으로 확인되었습니다. 이번 공격은 윈도우 및 MAC 사용자 모두 영향을 받습니다. 영향받는 버전 3CX Electron Windows App version 18.12.407 3CX Electron Windows App version 18.12.416 3CX Electron Mac App version 18.11.1213 3CX Electron Mac App version 18.12..

국내외 보안동향 2023. 3. 31. 13:50

INISAFE 제품에서 취약점이 발견되었습니다. INISAFE CrossWeb EX는 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션 입니다. 공격자는 해당 취약점을 악용하여 임의 파일 다운로드 및 원격코드 실행이 가능하게 됩니다. 이번 취약점의 경우 북 해킹 조직이 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인되어 빠른 패치가 필요합니다. 영향받는 버전 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 패치버전 INISAFE CrossWeb EX V3 3.3.2.41 버전 ※ 삭제방법 1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인 2) 취약한 버전으로 확인시 제거를 클..

국내외 보안동향 2023. 3. 30. 16:56

MagicLine에서 오버 플로우 취약점이 발견되어 사용자들의 빠른 패치가 필요합니다. MagicLine이란 드림시큐리티에서 개발한 Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복호화 솔루션입니다. MagicLine 4.0에서 입력값 검증 미흡으로 인해 버퍼오버플로우가 발생하며, 공격자는 해당 취약점을 악용하여 악성코드 실행 등 다양한 악성 행위를 할 수 있습니다. 사용자 여러분들께서는 빠른 패치를 권고 드립니다. 영향받는 버전 MagicLine 4.0 1.0.0.1 ~ 1.0.0.26 패치버전 MagicLine 4.0 1.0.0.27 * MaginLineNX가 설치되어 있는 경우 삭제 후 재설치 ※ 버전확인방법 (1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Fil..

국내외 보안동향 2023. 3. 22. 10:35

Microsoft는 3월 패치 화요일에 83개의 취약점을 수정하였습니다. 83개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Outlook 권한 상승 취약점(CVE-2023-23397) 공격자는 특별히 제작된 이메일을 사용자에게 발송하여 해당 취약점을 트리거 할 수 있습니다. Windows SmartScreen 우회 취약점(CVE-2023-24880) 해당 취약점을 악용하면 공격자는 MOTW를 우회할 수 있습니다. 패치된 2개의 제로데이 취약점은 이미 공격자들에게 악용되고 있는 것으로 밝혀져 사용자들의 빠른 패치가 요구됩니다. 3월 전체 보안업데이트 항목은 여기서 확인하실 수 있습니다. 사용자 여러분들은 안전한 사용환경을 위하여 보안업데이트를 진행해 주시기 바랍니다.

국내외 보안동향 2023. 3. 17. 16:44

VestCert에서 취약점이 발견되었습니다. VestCert는 예티소프트에서 개발한 공동인증서 서비스를 제공하는 솔루션인 VestSign의 사용자 설치 프로그램입니다. 이번에 발견된 취약점은 VestCert 써드파티 라이브러리 실행 과정중 검증절차 누락으로 인하여 발생하며, 해당 취약점을 악용하면 공격자가 원격코드실행이 가능하게 됩니다. 해당 취약점은 국가배후 해킹 조직이 악용한 것으로 확인되어 사용자 여러분들의 빠른 업데이트를 당부 드립니다. 영향받는 버전 VestCert 2.3.6~2.5.29 패치버전 VestCert 2.5.30 * VestCert 삭제 후 재설치 ※ 삭제방법(순서 지켜야 함) 작업관리자 > Goji Windows Service 프로세스 종료 > VestCert 프로세스 종료 > 제..

국내외 보안동향 2023. 3. 13. 16:22

GitLab에서 XSS 취약점이 발견되었습니다. 해당 취약점은 특수하게 제작된 Kroki 다이어그램을 사용하여 클라이언트 측에 xss를 저장할 수 있으며, 최종적으로 공격자가 임의작업수행을 가능하도록 허용합니다. CVE번호 CVE-2023-0050 취약한 버전 GitLab CE/EE 13.7 ~ 15.7.8 미만 버전 GitLab CE/EE 15.8 ~ 15.8.4 미만 버전 GitLab CE/EE 15.9 ~ 15.9.2 미만 버전 패치버전 GitLab CE/EE 15.7.8 이상으로 업데이트 GitLab CE/EE 15.8.4 이상으로 업데이트 GitLab CE/EE 15.9.2 이상으로 업데이트 참고 : https://about.gitlab.com/releases/2023/03/02/security..

국내외 보안동향 2023. 3. 6. 09:27