MOVEit Transfer 에서는 얼마 전 SQL 인젝션 취약점(CVE-2023-34362)이 발견되어 알약 블로그에 주의를 당부한 바 있습니다. 그리고 최근 MOVEit Transfer에서 또 다른 SQL 인젝션 취약점(CVE-2023-35036)이 발견되었습니다. 공격자는 MOVEit Transfer 앱에 특수하게 제작된 페이로드를 전달하여, 최종적으로 MOVEit DB 컨텐츠의 수정 및 공개가 가능하도록 시도합니다. MOVEit Transfer의 모든 버전이 해당 취약점에 취약한 것으로 확인되었습니다. 취약점 번호 CVE-2023-35036 취약한 버전 MOVEit Transfer 2023.0.x (15.0.x) MOVEit Transfer 2022.1.x (14.1.x) MOVEit Transf..

국내외 보안동향 2023. 6. 13. 15:03

6월 7일, 마인크래프트 모드 플랫폼을 대상으로 진행 된 공격이 발견되었습니다. 마인크래프트의 모드팩들을 편하게 찾고 설치할 수 있는 커스포지(CurseForge)와 버킷(Bukkit) 사이트의 일부 계정이 탈취되었으며, 이렇게 탈취한 계정들을 통해 Fractureiser 악성코드가 포함된 모드, 모드팩, 서버 플러그인 등이 커스포지(CurseForge)와 버킷(Bukkit) 사이트에 업로드 되었습니다. 만일 사용자들이 악성코드에 감염된 파일들을 내려받아 감염되면, 악성코드는 MC, Steam 등 계정정보와 브라우저에 저장되어 있는 계정정보를 탈취하며, PC 내 모든 jar 파일 감염을 통해 추가 유포를 시도할 뿐만 아니라 공격자 서버로 임의 명령을 전달받아 실행할 수 있습니다. 이번 공격은 4월달부터 ..

국내외 보안동향 2023. 6. 12. 14:33

구글이 최신버전의 크롬 버전 Windows버전 114.0.5735.110 및 macOS / Linux 버전 114.0.5735.106 을 공개하였습니다. 이번 업데이트에서는 CVE-2023-3079 취약점이 해결되었습니다. CVE-2023-3079 취약점은 데스크톱용 크롬 브라우저의 v8엔진에서 발생하는 Type Confusion 취약점으로, 공격자는 특수하게 제작된HTML 페이지를 통해 해당 취약점을 악용하여 임의코드실행을 할 수 있습니다. 구글은 대부분의 사용자가 업데이트 할 때까지 취약점의 세부정보 및 링크에 대한 엑세스가 제한될 수 있다고 밝혔습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 114.0.5735.110 버전으로, macOS 및 Linux용 사용..

국내외 보안동향 2023. 6. 9. 10:14

MOVEit Transfer SQL 인젝션 취약점(CVE-2023-34362)이 발견되었습니다. MOVEit Transfer은 네트워크를 통해 중요한 데이터의 안전한 협업 및 자동화된 파일 전송기능을 제공하는 MFT 솔루션입니다. 해당 취약점을 악용하면, 웹 셸 업로드가 가능하며, 이 웹 셸을 통하여 설정정보 열람, 파일 다운로드, 사용자 계정 생성/삭제 등의 악성행위를 할 수 있습니다. Clop 랜섬웨어 그룹이 해당 취약점을 악용하여 공격을 진행한 만큼 각별한 주의가 필요하며, 빠른 패치가 필요합니다. 취약점 번호 CVE-2023-34362 취약한 버전 MOVEit Transfer 2023.0.0 (15.0) MOVEit Transfer 2022.1.x (14.1) MOVEit Transfer 2022..

국내외 보안동향 2023. 6. 8. 16:24

시큐어부트(Secure Boot)를 우회할 수 있는 취약점이 발견되어 사용자들의 각별한 주의가 필요합니다. * Secure Boot란? 신뢰할 수 있는 응용 프로그램만 설치되도록 하는 윈도우 보안 기능 취약점을 악용하면 공격자는 사용자 디바이스에 허용되지 않은 프로그램을 설치할 수 있습니다. 단, 해당 취약점을 악용하기 위해서는 공격자가 반드시 해당 디바이스에 대한 관리자 권한을 획득하거나 물리적으로 접근해야 하는 조건이 선행되어야 합니다. 취약점 번호 CVE-2023-24932 취약한 버전 시큐어 부트가 사용되도록 설정된 모든 Windows 디바이스 취약점 패치 방법 2023년 5월 9일 이후의 윈도우 보안업데이트 적용(KB5025885) 더 자세한 내용은 여기를 참고하시기 바랍니다. 참고 : http..

국내외 보안동향 2023. 6. 1. 08:58

3CX VOIP Desktop APP을 이용한 공급망 공격이 발견되어 사용자들의 주의가 필요합니다. 3CX VOIP는 전 세계 600,000개 이상의 회사에서 사용중이며, 이번 공격은 3CX VOIP 데스크톱 클라이언트의 인스톨러를 감염시켜 해당 클라이언트를 설치한 사용자 시스템에 추가 악성 페이로드를 설치하는 형태로 진행된 것으로 확인되었습니다. 이번 공격은 윈도우 및 MAC 사용자 모두 영향을 받습니다. 영향받는 버전 3CX Electron Windows App version 18.12.407 3CX Electron Windows App version 18.12.416 3CX Electron Mac App version 18.11.1213 3CX Electron Mac App version 18.12..

국내외 보안동향 2023. 3. 31. 13:50

INISAFE 제품에서 취약점이 발견되었습니다. INISAFE CrossWeb EX는 이니텍이 개발한 인증서 발급 업무 및 전자서명 기능을 제공하는 인증서기반 솔루션 입니다. 공격자는 해당 취약점을 악용하여 임의 파일 다운로드 및 원격코드 실행이 가능하게 됩니다. 이번 취약점의 경우 북 해킹 조직이 해당 취약점을 활용하여 악성코드 유포 및 경유지에 활용한 것으로 확인되어 빠른 패치가 필요합니다. 영향받는 버전 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 패치버전 INISAFE CrossWeb EX V3 3.3.2.41 버전 ※ 삭제방법 1) [제어판]-[프로그램]-[프로그램 및 기능] 에서 INISAFE CrossWeb EX V3 버전을 확인 2) 취약한 버전으로 확인시 제거를 클..

국내외 보안동향 2023. 3. 30. 16:56

MagicLine에서 오버 플로우 취약점이 발견되어 사용자들의 빠른 패치가 필요합니다. MagicLine이란 드림시큐리티에서 개발한 Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복호화 솔루션입니다. MagicLine 4.0에서 입력값 검증 미흡으로 인해 버퍼오버플로우가 발생하며, 공격자는 해당 취약점을 악용하여 악성코드 실행 등 다양한 악성 행위를 할 수 있습니다. 사용자 여러분들께서는 빠른 패치를 권고 드립니다. 영향받는 버전 MagicLine 4.0 1.0.0.1 ~ 1.0.0.26 패치버전 MagicLine 4.0 1.0.0.27 * MaginLineNX가 설치되어 있는 경우 삭제 후 재설치 ※ 버전확인방법 (1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Fil..

국내외 보안동향 2023. 3. 22. 10:35