Second Log4j vulnerability discovered, patch already released 보안 전문가들이 수 일에 걸쳐 CVE-2021-44228 취약점을 패치 및 완화한 후 지난 화요일, Apache Log4j와 관련된 두 번째 취약점이 발견되었습니다. 새로운 취약점인 CVE-2021-45046은 Apache Log4j 2.15.0의 CVE-2021-44228을 해결하기 위한 패치가 "특정 비기본 구성에서 완전하지 않아” 발생합니다. CVE 설명에서는 "이를 통해 공격자는 JNDI Lookup 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 발생시킬 수 있다"고 언급되었습니다. Apache는 이미 이 문제에 대한 패치인 Log4j 2.16.0을 공개했습..

국내외 보안동향 2021. 12. 16. 09:00

Google fixed the 17th zero-day in Chrome since the start of the year 구글이 실제 공격에서 악용되는 심각도 높은 제로데이 취약점인 CVE-2021-4102를 포함한 크롬 웹 브라우저의 취약점 5가지를 수정하는 보안 업데이트를 공개했습니다. CVE-2021-4102 취약점은 V8 JavaScript 및 WebAssembly 엔진의 use-after-free 이슈로 이를 악용할 경우 임의 코드 실행 또는 데이터 손상이 유발될 수 있습니다. 구글은 "CVE-2021-4102에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았다"고 밝혔지만 공격에 대한 추가적인 정보는 공개하지 않았습니다. 이 취약점은 2021년 12월 9일 익명의 연구원이 제보했습니다...

국내외 보안동향 2021. 12. 15. 14:00

2021년 12월 MS 보안패치가 공개되었습니다. 이번 패치에는 권한상승취약점 21개, 원격코드실행취약점 26개, 정보유출취약점 10개, 서비스 거부 취약점 3개, 스푸핑 취약점 7개가 포함되어 있습니다. 또한 이번 패치에는 현재 활발히 악용중인 Windows Installer 취약점(CVE-2021-43883)을 포함한 6개의 제로데이 취약점 패치도 포함되어 있어 사용자들의 빠른 업데이트를 권고 드립니다. 이번 업데이트에 포함된 6개 제로데이 취약점 CVE-2021-43890 : Windows AppX 인스톨러 스푸핑 취약점 CVE-2021-43240 : NTFS 짧은 이름 권한 상승 취약점 CVE-2021-41333 : Windows 인쇄 스풀러 권한상승 취약점 CVE-2021-43880 : Wind..

국내외 보안동향 2021. 12. 15. 13:49

Hackers exploit Log4Shell to drop Khonsari Ransomware on Windows systems Bitdefender의 연구원이 공격자가 Log4Shell 취약점(CVE-2021-44228)을 악용하여 윈도우 시스템에 새로운 Khonsari 랜섬웨어를 배포하려 시도하는 것을 발견했습니다. 공격자는 Log4Shell 원격 코드 실행 취약점을 악용하여 원격 서버에서 타깃 시스템 내 파일을 암호화하고, 각 파일에 확장명 .khonsari를 추가하는 .NET 바이너리를 다운로드 합니다. 또한 이 악성코드는 랜섬머니를 비트코인으로 지불할 것을 요청하는 랜섬노트를 드롭합니다. 랜섬노트는 "C:\Users\\Desktop\HOW TO GET YOUR FILES BACK.TXT"에 위..

국내외 보안동향 2021. 12. 15. 09:00

Two Linux botnets already exploit Log4Shell flaw in Log4j NetLab 360의 연구원들이 그들의 Anglerfish 및 Apacket 허니팟이 Log4j 라이브러리의 Log4Shell 취약점을 촉발시키려 시도하는 공격을 받았다고 밝혔습니다. 해당 공격은 Linux 기기를 노리는 Muhstik 및 Mirai 봇넷이 수행했습니다. 연구원들이 발견한 공격을 수행한 Mirai 변종은 초기 코드와 비교했을 때 아래 사항이 변경되었습니다: 1. table_init/table_lock_val/table_unlock_val 및 기타 mirai 관련 구성 관리 기능이 제거됨 2. attack_init 함수를 버리고 ddos ​​공격 함수는 명령 처리 함수에 의해 직접 호출됨..

국내외 보안동향 2021. 12. 14. 14:00

TinyNuke info-stealing malware is again attacking French users 인포 스틸링 악성코드인 TinyNuke가 프랑스 사용자들을 노리는 새로운 캠페인을 통해 재등장했습니다. 이들은 제조, 기술, 건설, 비즈니스 서비스의 개인 및 회사 이메일 주소로 인보이스로 위장한 피싱 이메일을 전송했습니다. 이 캠페인의 목표는 크리덴셜 및 기타 개인 정보를 훔치고 해킹된 시스템에 추가 페이로드를 설치하는 것입니다. TinyNuke의 재등장 TinyNuke 악성코드는 2017년에 처음 발견되어 2018년 정점에 이르렀다가 2019년에 크게 감소했으며 2020년에는 거의 사라졌습니다. 해당 캠페인을 분석한 Proofpoint의 연구원은 이 악성코드가 두 세트로 이루어진 별도의 C..

국내외 보안동향 2021. 12. 14. 09:00

BlackCat: A New Rust-based Ransomware Malware Spotted in the Wild 최초의 Rust 언어 기반 랜섬웨어 변종이 지난 달 활동을 시작해 실제 공격을 통해 이미 여러 국가에서 피해자를 발생시킨 것으로 나타났습니다. 이 랜섬웨어의 이름은 BlackCat으로, MalwareHunterTeam이 발견해 공개했습니다. 연구원들은 트위터를 통해 아래와 같이 설명했습니다. "피해자는 비트코인이나 모네로로 랜섬머니를 지불할 수 있습니다." "또한 이들은 협상을 위해 중개자에게 크리덴셜을 제공하는 것으로 보입니다." BlackCat은 이전에 등장한 많은 다른 변종과 유사하게 서비스형 랜섬웨어(RaaS: ransomware-as-a-service)의 형식을 따릅니다. 코어 ..

국내외 보안동향 2021. 12. 13. 14:00

Serious Log4j Security Flaw Puts The Entire Internet At Risk, Even iCloud And Steam 최근 마인크래프트(Minecraft)를 통한 장난에 대해 들어보셨을 것입니다. 친구에게 "${jndi:ldap://"로 시작하는 채팅 메시지를 보낼 경우 친구의 마인크래프트 클라이언트가 브라우저 창을 열고 특정 웹사이트로 이동할 수 있게 됩니다. 따라서 장난을 좋아하는 사용자들은 이 마인크래프트의 취약점으로 보이는 문제를 악용하여 친구들에게 충격적이고 혐오스러운 콘텐츠를 보낼 수 있었습니다. 하지만, 불행하게도 이는 마인크래프트의 취약점이 아니라 마인크래프트가 로깅에 사용하는 Apache Log4j 라이브러리에 존재하는 취약점인 것으로 나타났습니다. 문제는..

국내외 보안동향 2021. 12. 13. 09:00