Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20

Apache fixes actively exploited zero-day vulnerability, patch now Apache Software Foundation이 HTTP 웹 서버 버전 2.4.50을 공개해 취약점 2개를 수정했습니다. 특히 이 중 하나는 현재 진행 중인 공격에서 활발히 악용되는 경로 탐색 및 파일 공개 취약점입니다. Apache HTTP Server는 강력한 기능을 가진 오픈소스 크로스 플랫폼 웹서버입니다. 따라서 이 제품에서 취약점이 발견될 경우 광범위한 피해를 입을 수 있습니다. 활발히 악용되는 제로데이 취약점은 CVE-2021-41773으로 등록되었으며, 공격자는 취약점을 악용한 경로 탐색 공격을 통해 URL을 예상된 문서 루트 밖에 있는 파일에 매핑할 수 있습니다. 경로 탐..

국내외 보안동향 2021. 10. 6. 09:00

Poorly Configured Apache Airflow Instances Leak Credentials for Popular Services 지난 월요일, 사이버 보안 연구원들이 다양한 분야의 유명 회사에서 사용하는 Apache Airflow 인스턴스의 이전 버전에서 발견된 잘못된 구성으로 인해 Amazon Web Services(AWS), Binance, Google Cloud Platform(GCP), PayPal, Slack, Stripe를 포함한 인기 있는 플랫폼 및 서비스에 대한 민감한 크리덴셜이 노출되었음을 발견했습니다. Intezer는 The Hacker News와 공유한 보고서를 통해 "이러한 보호되지 않은 인스턴스는 미디어, 금융, 제조, 정보 기술(IT), 생명 공학, 전자 상거래,..

국내외 보안동향 2021. 10. 5. 14:00

전문가들이 IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점이 원격 공격자가 임의 코드를 실행하는 데 악용될 수 있다고 경고했습니다. CVSS 점수 9.8을 받은 CVE-2021-38647는 IBM QRadar Azure 마켓플레이스 이미지의 Open Management Infrastructure RPM 패키지에 영향을 미치는 원격 코드 실행 취약점입니다. CVE-2021-38647는 2021년 9월 14일 Wiz의 연구팀에 의해 발견된 네 개의 Open Management Infrastructure(OMI) 소프트웨어 취약점 중 하나입니다. OMI는 사용자가 환경 전반에서 구성을 관리할 수 있도록 C로 작성된 오픈 소스 프로젝트로, Azure Automation, Azur..

국내외 보안동향 2021. 10. 5. 11:20

New Atom Silo ransomware targets vulnerable Confluence servers 새롭게 발견된 랜섬웨어 그룹인 Atom Silo가 랜섬웨어 페이로드를 배포하기 위해 최근 패치된 Confluence 서버 및 Data Center 취약점을 악용하고 있는 것으로 나타났습니다. Atlassian Confluence는 매우 인기있는 웹 기반 기업 팀 워크스페이스로 직원들이 다양한 프로젝트에서 협업할 수 있도록 도와줍니다. 8월 25일 Atlassian은 CVE-2021-26084로 등록된 Confluence 원격 코드 실행(RCE) 취약점을 패치하기 위한 보안 업데이트를 발표했습니다. 취약점 악용에 성공할 경우 인증되지 않은 공격자가 패치되지 않은 서버에서 원격으로 명령을 실행할 ..

국내외 보안동향 2021. 10. 5. 09:00

RansomEXX ransomware Linux encryptor may damage victims' files 사이버 보안 회사인 Profero가 RansomExx 공격 그룹이 암호화 중에 리눅스 파일을 올바르게 암호화하지 않아 잠재적으로 파일을 손상시킬 수 있음을 발견했습니다. Profero의 Brenton Morris는 보고서를 통해 RansomEXX에 돈을 지불하고 복호화 툴을 받아 실행한 한 피해자가 리눅스 VMware ESXi 시스템에서 파일 다수를 복호화하는데 실패했다고 밝혔습니다. Profero는 RansomExx 리눅스 버전 암호화기를 리버스 엔지니어링 한 결과, 파일이 암호화되는 동안 올바르게 잠기지 않아 파일 손상이 발생한다는 사실을 발견했습니다. 파일을 잠그지 않은 상태에서 다른 프..

국내외 보안동향 2021. 10. 1. 14:00

Google Emergency Update Fixes Two Chrome Zero Days 구글이 지난 목요일에 Chrome 웹 브라우저용 긴급 업데이트를 통해 2개의 제로데이 취약점을 패치했습니다. 구글은 Windows, Mac, Linux용 버전(Chrome 94.0.4606.71)에 총 4개의 수정 사항이 포함되며, 며칠 내로 모든 사용자에게 적용된다고 밝혔습니다. 또한 업데이트가 완료될 때까지 취약점 세부 정보 및 링크에 대한 접근이 제한될 수 있다고 설명했습니다. 첫 번째 취약점(CVE-2021-37975)은 V8 JavaScript 엔진에 존재하는 user-after-free 취약점입니다. V8은 Chrome 및 Chromium 기반 브라우저를 위한 Google의 오픈소스 고성능 JavaScr..

국내외 보안동향 2021. 10. 1. 11:25

GhostEmperor hackers use new Windows 10 rootkit in attacks 중국어를 구사하는 사이버 스파이들이 지난 1년 이상 동안 동남아시아의 정부 기관과 통신 회사를 노린 공격에 새롭게 발견된 루트킷을 사용하여 최신 윈도우 10을 실행하는 시스템에 백도어를 설치한 것으로 나타났습니다. Kaspersky 연구원들은 이 그룹을 발견 후 ‘GhostEmperor’라 명명했습니다. 이 해킹 그룹은 해킹된 서버에서 지속성을 유지하는 백도어 역할을 하는 Demodex 루트킷을 사용합니다. 이 루트킷의 주요 목적은 포렌식 조사관과 보안 제품의 탐지를 피하기 위해 악성코드의 아티팩트(파일, 레지스트리 키, 네트워크 트래픽 등)를 숨기는 것입니다. "GhostEmperor는 윈도우 드라..

국내외 보안동향 2021. 10. 1. 09:00