Linux system service bug gives you root on every major distro 연구원들이 금일 Polkit의 pkexec 컴포넌트에 존재하는 취약점인 CVE-2021-4034가 모든 주요 Linux 배포판의 기본 구성에 존재하며, 시스템에 대한 전체 루트 권한을 얻는데 악용될 수 있다고 경고했습니다. CVE-2021-4034는 PwnKit이라 명명되었으며, 이는 약 12년 전 pkexec의 초기 커밋인 것으로 밝혀져 모든 Polkit 버전이 영향을 받습니다. Pkexec는 권한이 있는 프로세스와 권한이 없는 프로세스 간의 상호 작용을 협상하는 Polkit 오픈 소스 응용 프로그램 프레임워크의 일부로, 이를 사용할 경우 권한이 있는 사용자가 다른 사용자로 명령을 실행할 수 ..

국내외 보안동향 2022. 1. 26. 09:00

CWP bugs allow code execution as root on Linux servers, patch now CWP(제어 웹 패널) 소프트웨어에 존재하는 보안 취약점 두 가지가 인증되지 않은 공격자가 취약한 리눅스 서버에서 루트 권한으로 원격 코드 실행(RCE) 공격을 실행하는데 악용될 수 있는 것으로 나타났습니다. CentOS 웹 패널로 알려진 CWP는 전용 웹 호스팅 서버 및 가상 사설 서버를 관리하는데 사용할 수 있는 무료 리눅스 제어판입니다. Octagon Networks의 Paulos Yibelo가 발견한 이 두 가지 보안 취약점은 파일 포함 취약점(CVE-2021-45467)과 파일 쓰기(CVE-2021-45466) 버그로, 함께 연결될 때 RCE 공격이 가능합니다. 공격자가 이를 성..

국내외 보안동향 2022. 1. 25. 14:00

Attackers now actively targeting critical SonicWall RCE bug 지난달 패치된 SonicWall의 SMA(Secure Mobile Access) 게이트웨이에 영향을 미치는 치명적인 취약점이 활발히 악용되고 있는 것으로 나타났습니다. Rapid7의 수석 보안 연구원인 Jacob Baines가 발견한 이 취약점은 인증되지 않은 스택 기반 버퍼 오버플로우로 CVE-2021-20038로 등록되었습니다. 이 취약점은 SMA 100 시리즈 어플라이언스(SMA 200, 210, 400, 410, 500v 포함)에 영향을 미치며, 심지어는 웹 애플리케이션 방화벽(WAF)이 활성화된 경우에도 마찬가지입니다. 악용이 성공할 경우 인증되지 않은 원격 공격자가 해킹된 SonicWal..

국내외 보안동향 2022. 1. 25. 09:00

Pay attention to Log4j attacks, Dutch National Cybersecurity Centre (NCSC) warns 네덜란드의 국가 사이버 보안 센터(NCSC)에서 조직에 Log4J 취약점을 악용하는 공격에 계속해서 주의할 것을 당부하는 경고를 발행했습니다. 해당 기관에 따르면, 공격자들은 향후 공격에서 Log4Shell 취약점을 계속 악용하려고 시도할 것으로 추측됩니다. 네덜란드의 NCSC는 아래와 같이 밝혔습니다. “많은 조직의 신속한 조치를 통해 현재까지는 적극적으로 악용하지는 못하고 있는 것으로 보입니다. 하지만 공격자들이 여기에서 멈춘다는 의미는 아닙니다. 공격자들은 앞으로도 계속해서 취약한 시스템을 탐색해 타깃 공격을 수행할 것으로 예상됩니다. 따라서 경계를 늦추지..

국내외 보안동향 2022. 1. 24. 14:00

Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure ‘Molerates’의 활발히 발생하는 스파이 활동이 구글 드라이브, 드롭박스 등과 같은 합법적인 클라우드 서비스를 악용하여 악성코드 페이로드를 호스팅하고, 명령 및 제어 서버로 사용하고, 중동 전역의 타깃으로부터 데이터를 훔치는 것으로 나타났습니다. 클라우드 기반 정보 보안 회사인 Zscaler에 따르면, 해당 사이버 공격은 최소 2021년 7월부터 시작된 것으로 추정되며 해킹 그룹은 타깃 호스트에 대한 정찰을 수행하고 민감한 정보를 탈취하려고 계속해서 노력 중입니다. TA402, Gaza Hackers Team, Extreme Jackal로도 추적되는 Mol..

국내외 보안동향 2022. 1. 24. 09:00

Red Cross hit by a sophisticated cyberattack 적십자 계약자가 사이버 공격을 받아 실종된 가족을 찾는 사용자 515,000명 이상의 개인 데이터가 도난당했습니다. 이 악명 높은 공격은 국제 적십자 위원회(ICRC)에서 공개했으며, 해당 데이터는 전 세계적으로 최소 60개 이상의 적십자 및 적신월사에서 나온 데이터임을 확인했습니다. 도난당한 데이터에는 분쟁, 이주, 재해로 인해 가족과 헤어진 개인, 실종자 및 그 가족, 구금된 사람들에 대한 정보가 포함됩니다. ICRC의 Robert Mardini 사무총장은 아래와 같이 밝혔습니다. “실종자 데이터에 대한 공격은 가족들을 더욱 고통스럽게 만들고 있습니다.” "이 사이버 공격은 이미 인도적 서비스가 필요한 취약한 사람들을 더..

국내외 보안동향 2022. 1. 21. 14:00

‘Anomalous’ spyware stealing credentials in industrial firms 연구원들이 이메일 계정 크리덴셜을 도용하고 금융 사기를 저지르거나, 다른 행위자에게 재판매하는 것을 목표로 산업체를 노리는 스파이웨어 캠페인 다수를 발견했습니다. 공격자는 기성품 스파이웨어 툴을 사용하지만, 탐지를 피하기 위해 매우 제한된 시간 동안만 각 변종을 배포합니다. 공격에 사용된 상용 악성코드는 AgentTesla/Origin Logger, HawkEye, Noon/Formbook, Masslogger, Snake Keylogger, Azorult, Lokibot 등이 있습니다. 비정상적인 공격 카스퍼스키는 이러한 스파이웨어 공격을 '변칙적'이라고 불렀습니다. 일반적인 다른 공격과는 다르..

국내외 보안동향 2022. 1. 21. 09:00

AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler 몽클레어(Moncler)가 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다. 지난 12월, Recorded Future와 MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다. BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다. 유명 악성코드 ..

국내외 보안동향 2022. 1. 20. 14:00