Conti ransomware uses Log4j bug to hack VMware vCenter servers Conti 랜섬웨어가 치명적인 Log4Shell 익스플로잇을 악용해 내부 VMware vCenter Server 인스턴스에 빠르게 접근하여 가상 머신을 암호화하는 것으로 나타났습니다. 이 그룹은 새로운 공격 벡터를 채택하는 데 오랜 시간을 고민하지 않았습니다. 이들은 Log4j 취약점을 무기화한 것으로 알려진 최초의 "탑 티어" 악성코드입니다. 공격의 표적이 된 취약한 vCenter CVE-2021-44228(Log4Shell)에 대한 PoC 익스플로잇이 지난 12월 9일 공개되었습니다. 하루 후 여러 공격자는 취약한 시스템을 찾기 위해 대규모로 인터넷을 탐색하기 시작했습니다. 이 취약점을 가..

국내외 보안동향 2021. 12. 20. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Logback 제품에서 취약점(CVE-2021-42550)이 보고되어 사용자들의 주의가 필요합니다. Logback(로그백) 이란? Java의 로깅 라이브러리인 Log4j를 기반으로 개발된 로깅 프레임워크 이번 Logback 취약점의 경우 특정한 전제 조건이 우선적으로 성립되어야만, 해당 취약점을 이용한 공격이 가능하기 때문에 위험도가 높다고 보긴 어렵습니다. 다만, 또 다른 침해사고와 연계된 공격에 악용될 소지를 모두 배제할 수는 없기 때문에 가급적 최신 보안 업데이트를 권장해 드립니다. 보안 취약점 내용 Logback의 설정 파일에 접근 및 쓰기권한을 가진 공격자가 JMSAppender를 통해 JNDI lookup을 실행이 가능하여 원격코드..

국내외 보안동향 2021. 12. 17. 15:54

While attackers begin exploiting a second Log4j flaw, a third one emerges 미국 웹 인프라 및 웹 사이트 보안 회사인 Cloudflare가 공격자들이 Log4j 라이브러리의 두 번째 취약점인 CVE-2021-45046을 활발히 악용 시도 중이라 경고했습니다. CVE-2021-45046은 CVSS 점수 3.7을 받았으며 Log4j 버전 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0(CVE-2021-44228을 수정하기 위해 공개됨)에 영향을 미칩니다. ASF(Apache Software Foundation)는 이미 Log4Shell 취약점(CVE-2021-44228)에 대한 패치를 공개했지만, 이 수정 사항은 기본 구성이 아닌 특..

국내외 보안동향 2021. 12. 17. 14:00

New Fileless Malware Uses Windows Registry as Storage to Evade Detection 소셜 엔지니어링 기법을 사용한 캠페인을 통해 전파되는 새로운 JavaScript 기반 원격 액세스 트로이 목마(RAT)이 "파일리스" 기술을 통해 탐지를 회피하는 것으로 나타났습니다. Prevailion의 연구원들이 ‘DarkWatchman’이라 명명한 이 악성코드는 탄력적 도메인 생성 알고리즘(DGA)을 사용하여 명령 및 제어(C2) 인프라를 식별하고, 윈도우 레지스트리를 활용하여 모든 스토리지 관련 작업을 수행합니다. 따라서 안티바이러스 엔진을 우회하는 것이 가능합니다. 연구원인 Matt Stafford와 Sherman Smith는 이에 대해 아래와 같이 밝혔습니다. "이..

국내외 보안동향 2021. 12. 17. 09:00

AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others Amazon AWS가 또 다시 다운되어 Twitch, Zoom, PSN, Xbox Live, Doordash, Quickbooks Online, Hulu를 포함한 수 많은 온라인 서비스가 영향을 입었습니다. 이 사고는 약 오전 7시 43분(PST)에 시작되었으며 AWS 상태 페이지에 따르면 US-WEST-1 및 US-WEST-2 지역에 영향을 미칩니다. 여러 제보에 따르면, 이는 주요한 인터넷 연결 문제를 일으키고 수 많은 온라인 플랫폼 및 웹사이트를 다운시켰습니다. AWS 엔지니어는 이 사태를 일으킨 근본적인 원인을 해결하기 위해 노력하고 있으며, 이미 연결을 복원하기 위한 조치를 취했다고 ..

국내외 보안동향 2021. 12. 16. 14:00

Second Log4j vulnerability discovered, patch already released 보안 전문가들이 수 일에 걸쳐 CVE-2021-44228 취약점을 패치 및 완화한 후 지난 화요일, Apache Log4j와 관련된 두 번째 취약점이 발견되었습니다. 새로운 취약점인 CVE-2021-45046은 Apache Log4j 2.15.0의 CVE-2021-44228을 해결하기 위한 패치가 "특정 비기본 구성에서 완전하지 않아” 발생합니다. CVE 설명에서는 "이를 통해 공격자는 JNDI Lookup 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 발생시킬 수 있다"고 언급되었습니다. Apache는 이미 이 문제에 대한 패치인 Log4j 2.16.0을 공개했습..

국내외 보안동향 2021. 12. 16. 09:00

Google fixed the 17th zero-day in Chrome since the start of the year 구글이 실제 공격에서 악용되는 심각도 높은 제로데이 취약점인 CVE-2021-4102를 포함한 크롬 웹 브라우저의 취약점 5가지를 수정하는 보안 업데이트를 공개했습니다. CVE-2021-4102 취약점은 V8 JavaScript 및 WebAssembly 엔진의 use-after-free 이슈로 이를 악용할 경우 임의 코드 실행 또는 데이터 손상이 유발될 수 있습니다. 구글은 "CVE-2021-4102에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았다"고 밝혔지만 공격에 대한 추가적인 정보는 공개하지 않았습니다. 이 취약점은 2021년 12월 9일 익명의 연구원이 제보했습니다...

국내외 보안동향 2021. 12. 15. 14:00

2021년 12월 MS 보안패치가 공개되었습니다. 이번 패치에는 권한상승취약점 21개, 원격코드실행취약점 26개, 정보유출취약점 10개, 서비스 거부 취약점 3개, 스푸핑 취약점 7개가 포함되어 있습니다. 또한 이번 패치에는 현재 활발히 악용중인 Windows Installer 취약점(CVE-2021-43883)을 포함한 6개의 제로데이 취약점 패치도 포함되어 있어 사용자들의 빠른 업데이트를 권고 드립니다. 이번 업데이트에 포함된 6개 제로데이 취약점 CVE-2021-43890 : Windows AppX 인스톨러 스푸핑 취약점 CVE-2021-43240 : NTFS 짧은 이름 권한 상승 취약점 CVE-2021-41333 : Windows 인쇄 스풀러 권한상승 취약점 CVE-2021-43880 : Wind..

국내외 보안동향 2021. 12. 15. 13:49