Flaws in Nagios Network Management systems pose risk to companies 널리 사용되는 Nagios의 네트워크 관리 제품에서 조직에 심각한 위험을 초래하는 여러 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty의 연구원들이 Nagios의 널리 사용되는 네트워크 관리 제품에서 11가지 취약점을 발견했습니다. Nagios XI는 전 세계 수천 개의 조직에서 사용하는 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 메트릭, 네트워크 인프라에 대한 모니터링 제품입니다. 이 취약점은 SSRF(서버 측 요청 위조), 스푸핑, 로컬 권한 상승, 원격 코드 실행, 정보 공개 등으로 이어질 수 있습니다. 이 취약점은 Nagios XI, XI Switch..

국내외 보안동향 2021. 9. 24. 11:40

BulletProofLink, a large-scale phishing-as-a-service active since 2018 마이크로소프트의 연구원들이 BulletProofLink(Anthrax)라 명명된 대규모 서비스형 피싱(PhaaS; Phishing-as-a-Service) 작전을 발견했습니다. 이들은 고객에 피싱 공격을 실행하기 위한 피싱 키트, 이메일 템플릿, 호스팅, 자동화 서비스를 제공합니다. BulletProofLink 서비스는 매우 저렴한 편이며 특정 기술이 없이도 공격자가 피싱 캠페인을 계획할 수 있도록 했습니다. 마이크로소프트는 공격자가 제어하는 ​​사이트나 BulletProofLink에서 PhaaS 서비스의 일부로 제공한 사이트에서 BulletProofLink 피싱 키트를 사용한 ..

국내외 보안동향 2021. 9. 24. 09:00

High-Severity RCE Flaw Disclosed in Several Netgear Router Models 네트워킹 기기 회사인 Netgear가 원격 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 심각도 높은 원격 코드 실행(RCE) 취약점을 수정하는 패치를 공개했습니다. 이 취약점은 다수의 라우터 모델에 영향을 미치는 것으로 확인됐습니다. CVE-2021-40847(CVSS 점수: 8.1)로 등록된 이 보안 취약점은 아래 모델에 존재합니다. R6400v2(펌웨어 버전 1.0.4.120에서 수정됨) R6700(펌웨어 버전 1.0.2.26에서 수정됨) R6700v3(펌웨어 버전 1.0.4.120에서 수정됨) R6900(펌웨어 버전 1.0.2.26에서 수정됨) R6900P(펌웨어 버전 3.3..

국내외 보안동향 2021. 9. 23. 14:00

70개 이상의 Hikvision 카메라 및 NVR 모델에 영향을 미치며 공격자가 장치를 탈취하도록 허용할 수 있는 CVE-2021-36260 취약점이 발견되었습니다. 이를 통해 공격자는 무제한 루트 셸로 장치를 완전히 제어할 수 있습니다. 이는 사전 정의된 입력을 필터링하는 제한된 "보호된 셸"(psh)로 제한되기 때문에 장치 소유자보다 훨씬 더 많은 액세스 권한이 있습니다. 공격자는 해킹된 IP 카메라를 사용하여 장치를 사용하는 인프라에 위험을 초래하는 내부 네트워크에 액세스할 수도 있습니다. 민감한 사이트에 이러한 카메라를 배치하면 잠재적으로 중요한 인프라도 위험에 처할 수 있습니다. 공급업체는 권고를 통해 일부 Hikvision 제품의 웹 서버에 있는 명령 주입 취약점으로 인해 악성 명령이 포함된 ..

국내외 보안동향 2021. 9. 23. 11:30

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server VMware가 지난 화요일 원격의 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 vCenter Server 및 Cloud Foundation 어플라이언스의 취약점 19개에 대한 경고를 게시했습니다. 가장 치명적인 이슈는 vCenter Server 6.7 및 7.0에 영향을 미치는 Analytics 서비스의 임의 파일 업로드 취약점(CVE-2021-22005)입니다. 회사는 아래와 같이 밝혔습니다. "vCenter Server의 포트 443에 대한 네트워크 액세스 권한이 있는 공격자가 이를 악용해 특수 조작된 파일을 업로드하여 vCenter Server에서 코드를 실..

국내외 보안동향 2021. 9. 23. 09:00

Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released Netgear 스마트 스위치에서 최근 수정된 치명적인 취약점에 대한 새로운 세부 정보가 공개되었습니다. 공격자가 이 취약점을 악용할 경우 잠재적으로 악성코드를 실행하고 취약한 기기를 제어할 수 있는 것으로 나타났습니다. "Seventh Inferno"(CVSS 점수: 9.8)라 명명된 이 취약점은 Demon's Cries(CVSS 점수: 9.8), Draconian Fear(CVSS 점수: 7.8)라 명명된 다른 보안 취약점과 함께 발견되었으며 구글의 보안 엔지니어인 Gynvael Coldwind가 회사에 제보했습니다. 이는 Netgear가 이달 초인 9월 3일, 취약..

국내외 보안동향 2021. 9. 17. 14:00

FBI, CISA, and CGCYBER warn of nation-state actors exploiting CVE-2021-40539 Zoho bug 미국의 FBI, CISA, Coast Guard Cyber ​​Command(CGCYBER)는 보안 권고를 발표하여 국가 APT 그룹이 Zoho ManageEngine ADSelfService Plus 소프트웨어에서 CVE-2021-40539로 추적되는 치명적인 취약점을 적극적으로 악용하고 있다고 경고했습니다. ManageEngine ADSelfService Plus는 셀프서비스 암호 관리 및 싱글 사인온 솔루션입니다. ManageEngine ADSelfService Plus의 취약점을 악용하는 공격은 소프트웨어를 사용하는 중요 인프라 회사, 미국 승인..

국내외 보안동향 2021. 9. 17. 11:40

Bitdefender released free REvil ransomware decryptor that works for past victims Bitdefender가 지난 7월 13일 REvil(Sodinokibi) 랜섬웨어 운영이 일시적으로 중단되기 전 감염된 피해자가 사용할 수 있는 마스터 복호화 툴을 무료로 공개했습니다. 7월 2일, REvil 운영자는 MSP와 고객에 영향을 미치는 Kaseya 클라우드 기반 MSP 플랫폼을 공격했습니다. REvil 랜섬웨어 운영자는 먼저 Kaseya VSA의 인프라를 해킹한 후 VSA 온-프레미스 서버에 악성 업데이트를 푸시하는 방식으로 엔터프라이즈 네트워크에 랜섬웨어를 배포했습니다. 이 그룹은 Kaseya 공급망 랜섬웨어 공격의 영향을 받은 모든 시스템을 복호..

국내외 보안동향 2021. 9. 17. 09:00