High-Severity RCE Flaw Disclosed in Several Netgear Router Models 네트워킹 기기 회사인 Netgear가 원격 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 심각도 높은 원격 코드 실행(RCE) 취약점을 수정하는 패치를 공개했습니다. 이 취약점은 다수의 라우터 모델에 영향을 미치는 것으로 확인됐습니다. CVE-2021-40847(CVSS 점수: 8.1)로 등록된 이 보안 취약점은 아래 모델에 존재합니다. R6400v2(펌웨어 버전 1.0.4.120에서 수정됨) R6700(펌웨어 버전 1.0.2.26에서 수정됨) R6700v3(펌웨어 버전 1.0.4.120에서 수정됨) R6900(펌웨어 버전 1.0.2.26에서 수정됨) R6900P(펌웨어 버전 3.3..

국내외 보안동향 2021. 9. 23. 14:00

70개 이상의 Hikvision 카메라 및 NVR 모델에 영향을 미치며 공격자가 장치를 탈취하도록 허용할 수 있는 CVE-2021-36260 취약점이 발견되었습니다. 이를 통해 공격자는 무제한 루트 셸로 장치를 완전히 제어할 수 있습니다. 이는 사전 정의된 입력을 필터링하는 제한된 "보호된 셸"(psh)로 제한되기 때문에 장치 소유자보다 훨씬 더 많은 액세스 권한이 있습니다. 공격자는 해킹된 IP 카메라를 사용하여 장치를 사용하는 인프라에 위험을 초래하는 내부 네트워크에 액세스할 수도 있습니다. 민감한 사이트에 이러한 카메라를 배치하면 잠재적으로 중요한 인프라도 위험에 처할 수 있습니다. 공급업체는 권고를 통해 일부 Hikvision 제품의 웹 서버에 있는 명령 주입 취약점으로 인해 악성 명령이 포함된 ..

국내외 보안동향 2021. 9. 23. 11:30

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server VMware가 지난 화요일 원격의 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 vCenter Server 및 Cloud Foundation 어플라이언스의 취약점 19개에 대한 경고를 게시했습니다. 가장 치명적인 이슈는 vCenter Server 6.7 및 7.0에 영향을 미치는 Analytics 서비스의 임의 파일 업로드 취약점(CVE-2021-22005)입니다. 회사는 아래와 같이 밝혔습니다. "vCenter Server의 포트 443에 대한 네트워크 액세스 권한이 있는 공격자가 이를 악용해 특수 조작된 파일을 업로드하여 vCenter Server에서 코드를 실..

국내외 보안동향 2021. 9. 23. 09:00

Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released Netgear 스마트 스위치에서 최근 수정된 치명적인 취약점에 대한 새로운 세부 정보가 공개되었습니다. 공격자가 이 취약점을 악용할 경우 잠재적으로 악성코드를 실행하고 취약한 기기를 제어할 수 있는 것으로 나타났습니다. "Seventh Inferno"(CVSS 점수: 9.8)라 명명된 이 취약점은 Demon's Cries(CVSS 점수: 9.8), Draconian Fear(CVSS 점수: 7.8)라 명명된 다른 보안 취약점과 함께 발견되었으며 구글의 보안 엔지니어인 Gynvael Coldwind가 회사에 제보했습니다. 이는 Netgear가 이달 초인 9월 3일, 취약..

국내외 보안동향 2021. 9. 17. 14:00

FBI, CISA, and CGCYBER warn of nation-state actors exploiting CVE-2021-40539 Zoho bug 미국의 FBI, CISA, Coast Guard Cyber ​​Command(CGCYBER)는 보안 권고를 발표하여 국가 APT 그룹이 Zoho ManageEngine ADSelfService Plus 소프트웨어에서 CVE-2021-40539로 추적되는 치명적인 취약점을 적극적으로 악용하고 있다고 경고했습니다. ManageEngine ADSelfService Plus는 셀프서비스 암호 관리 및 싱글 사인온 솔루션입니다. ManageEngine ADSelfService Plus의 취약점을 악용하는 공격은 소프트웨어를 사용하는 중요 인프라 회사, 미국 승인..

국내외 보안동향 2021. 9. 17. 11:40

Bitdefender released free REvil ransomware decryptor that works for past victims Bitdefender가 지난 7월 13일 REvil(Sodinokibi) 랜섬웨어 운영이 일시적으로 중단되기 전 감염된 피해자가 사용할 수 있는 마스터 복호화 툴을 무료로 공개했습니다. 7월 2일, REvil 운영자는 MSP와 고객에 영향을 미치는 Kaseya 클라우드 기반 MSP 플랫폼을 공격했습니다. REvil 랜섬웨어 운영자는 먼저 Kaseya VSA의 인프라를 해킹한 후 VSA 온-프레미스 서버에 악성 업데이트를 푸시하는 방식으로 엔터프라이즈 네트워크에 랜섬웨어를 배포했습니다. 이 그룹은 Kaseya 공급망 랜섬웨어 공격의 영향을 받은 모든 시스템을 복호..

국내외 보안동향 2021. 9. 17. 09:00

Microsoft Patch Tuesday fixes CVE-2021-40444 MSHTML zero-day 마이크로소프트가 2021년 9월 ‘패치 화요일’ 보안 업데이트의 일부로 윈도우 10 컴퓨터 내 Microsoft Office 및 Office 365를 노린 타깃 공격에서 활발히 악용되는 치명적인 제로데이 RCE 취약점을 패치했습니다. CVE-2021-40444로 등록된 이 취약점은 윈도우 Internet Explorer 브라우저의 주요 HTML 컴포넌트이자 다른 애플리케이션에서도 사용되는 MSHTML에 존재합니다. 지난주 마이크로소프트는 Internet Explorer의 제로데이 취약점인 CVE-2021-40444를 취약한 윈도우 시스템을 하이재킹하려 시도하는 공격자가 활발히 악용 중이라 경고했습..

국내외 보안동향 2021. 9. 16. 14:00

하드웨어 제조업체 Lenovo가 2019년에 폐기된 두 개의 레거시 IBM System x 서버 모델이 공격에 노출되어 있으며 보안 패치를 받지 않는다고 밝혔습니다. CVE-2021-3723은 인증된 SSH 또는 Telnet 세션을 통해 운영 체제 명령을 실행할 수 있는 레거시 IBM System 서버의 IMM(통합 관리 모듈) 명령 주입 취약점입니다. 공격자는 취약한 IMM 응용 프로그램을 통해 서버 모델의 운영 체제에서 임의의 명령을 실행할 수 있습니다. IMM은 시스템 관리 기능에 사용되며 System x 모델의 후면 패널에서 직렬 및 이더넷 커넥터는 장치 관리를 위해 IMM을 사용합니다. Lenovo는 2019년 12월 31일 자로 레거시 IBM System x 3550 M3 및 IBM Syste..

국내외 보안동향 2021. 9. 16. 11:30