Critical Flaws in Philips TASY EMR Could Expose Patient Data 미 CISA가 Philips Tasy 전자 의료 기록(EMR) 시스템에 존재하는 심각한 취약점에 대해 경고했습니다. 해당 취약점을 악용할 경우 원격 공격자가 환자의 데이터베이스에서 민감한 데이터를 추출할 수 있는 것으로 나타났습니다. CISA는 11월 4일 발행된 의료 관련 공지를 통해 아래와 같이 밝혔습니다. "이 취약점을 성공적으로 악용할 경우 환자의 기밀 데이터가 Tasy의 데이터베이스를 통해 노출/추출되거나, 공격자가 무단으로 접근하거나, 서비스 거부 상태가 발생할 수 있습니다.” Philips Tasy EMR은 라틴 아메리카의 의료 기관 950곳 이상에서 사용되며 의료 처방과 관련한 분석..

국내외 보안동향 2021. 11. 9. 14:00

리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 로컬 혹은 원격에서 커널권한을 획득할 수 있으며, 전체 시스템을 장악할 수도 있습니다. 취약점 번호 CVE_2021-43267 영향받는 버전 리눅스 커널 5.14.15이하 버전 패치방법 리눅스 커널 5.14.16으로 업데이트 참고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36331 https://ubuntu.com/security/CVE-2021-43267 h..

국내외 보안동향 2021. 11. 9. 09:36

Sitecore XP RCE flaw patched last month now actively exploited 호주의 사이버 보안 센터(ACSC)가 웹 관리자에 Sitecore Experience Platform(Sitecore XP) 내 원격 코드 실행 취약점인 CVE-2021-42237이 적극적으로 악용되고 있다고 경고했습니다. Sitecore XP는 American Express, IKEA, Carnival Cruise Lines, L'Oréal, Volvo 등 유명 회사에서 사용하는 데이터 분석을 포함한 기업용 콘텐츠 관리 시스템(CMS)입니다. 10월 13일, Sitecore는 Sitecore Experience Platform에 영향을 미치는 사전 인증 원격 코드 실행 취약점인 CVE-202..

국내외 보안동향 2021. 11. 9. 09:00

Experts spotted a phishing campaign impersonating security firm Proofpoint 사이버 범죄자들이 보안 회사인 Proofpoint를 사칭하여 피해자가 Microsoft Office 365 및 Google Gmail 크리덴셜을 넘겨주도록 속이고 있는 것으로 나타났습니다. 해당 피싱 메시지는 대출금 지불 요청을 미끼로 사용하며 "Re: Payoff Request"와 같은 제목을 사용합니다. Armorblox에서는 포스팅을 통해 아래와 같이 밝혔습니다. "이 이메일은 Proofpoint를 통해 보낸 보안 파일을 링크로 첨부한다고 주장합니다." “피해자가 링크를 클릭할 경우, Proofpoint의 브랜딩을 스푸핑하고 다양한 이메일 서비스 로그인 링크를 포함한..

국내외 보안동향 2021. 11. 8. 14:00

New Magecart group uses an e-Skimmer that avoids VMs and sandboxes Malwarebytes의 연구원들이 새로운 Magecart 그룹을 발견했습니다. 이들은 탐지 및 보안 연구원이 사용하는 가상 환경 내 실행을 피하기 위해 브라우저 스크립트를 사용합니다. 또한 이들은 온라인 스토어에서 결제 카드 데이터를 훔치기 위해 소프트웨어 스키머를 사용합니다. 일부 악성코드 개발자들은 가상 머신 회피 기능을 구현하고, VMware 또는 Virtual Box의 존재를 알려주는 레지스트리 키 및 기타 정보를 확인하지만, 전문가들은 웹 관련 공격에서 브라우저를 통해 가상화 환경을 탐지하는 것을 거의 보지 못했다고 밝혔습니다. 연구원들은 WebGL JavaScript API..

국내외 보안동향 2021. 11. 8. 09:00

Cisco warns of hard-coded credentials and default SSH key issues in some products Cisco가 인증되지 않은 공격자가 하드 코딩된 크리덴셜 또는 기본 SSH 키를 사용하여 취약한 기기에 로그인할 수 있는 두 가지 치명적인 취약점을 수정하는 보안 업데이트를 공개했습니다. CVE-2021-34795로 등록된 첫 번째 취약점은 Cisco Catalyst PON(Passive Optical Network) 시리즈 스위치 ONT(Optical Network Terminal)에 영향을 미칩니다. 회사는 권고를 발표하여 아래와 같이 밝혔습니다. “Cisco Catalyst PON(Passive Optical Network) 시리즈 스위치 ONT(Opti..

국내외 보안동향 2021. 11. 5. 14:00

Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module 사이버 보안 연구원들이 리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점을 공개했습니다. 사이버 보안 회사인 SentinelOne은 금일 보고서를 발표해 해당 힙 오버플로우 취약점이 "커널 권한을 얻기 위해 네트워크 내에서 로컬 또는 원격으로 악용 가능하며 공격자가 전체 시스템을 해킹할 수 있다"고 밝혔습니다. TIPC는 동적 클러스터 환경에서 실행되는 노드용으로 설계된 전송 계층 프로토콜로 TCP와 같은 다른 프로토콜보다 더욱 효율..

국내외 보안동향 2021. 11. 5. 09:00

BlackMatter ransomware moves victims to LockBit after shutdown BlackMatter 랜섬웨어 운영이 중단됨에 따라 기존 협력 파트너들이 지속적인 강탈을 위해 피해자를 경쟁작인 LockBit 랜섬웨어 사이트로 옮기고 있는 것으로 나타났습니다. 지난 3일, BlackMatter 랜섬웨어 그룹의 멤버들이 실종되고 법 집행 기관의 압박이 높아짐에 따라 운영을 중단한다는 뉴스가 발행되었습니다. 랜섬웨어 운영자는 협력 파트너가 피해자를 계속해서 강탈할 수 있도록 기존 감염 건을 위한 복호화 키를 받을 수 있도록 허용하고 있습니다. BleepingComputer는 BlackMatter의 인프라가 아직 활성화되어 있는 동안 협력 파트너가 기존 피해자를 LockBit 랜..

국내외 보안동향 2021. 11. 4. 14:00