Microsoft Patch Tuesday fixes CVE-2021-40444 MSHTML zero-day 마이크로소프트가 2021년 9월 ‘패치 화요일’ 보안 업데이트의 일부로 윈도우 10 컴퓨터 내 Microsoft Office 및 Office 365를 노린 타깃 공격에서 활발히 악용되는 치명적인 제로데이 RCE 취약점을 패치했습니다. CVE-2021-40444로 등록된 이 취약점은 윈도우 Internet Explorer 브라우저의 주요 HTML 컴포넌트이자 다른 애플리케이션에서도 사용되는 MSHTML에 존재합니다. 지난주 마이크로소프트는 Internet Explorer의 제로데이 취약점인 CVE-2021-40444를 취약한 윈도우 시스템을 하이재킹하려 시도하는 공격자가 활발히 악용 중이라 경고했습..

국내외 보안동향 2021. 9. 16. 14:00

하드웨어 제조업체 Lenovo가 2019년에 폐기된 두 개의 레거시 IBM System x 서버 모델이 공격에 노출되어 있으며 보안 패치를 받지 않는다고 밝혔습니다. CVE-2021-3723은 인증된 SSH 또는 Telnet 세션을 통해 운영 체제 명령을 실행할 수 있는 레거시 IBM System 서버의 IMM(통합 관리 모듈) 명령 주입 취약점입니다. 공격자는 취약한 IMM 응용 프로그램을 통해 서버 모델의 운영 체제에서 임의의 명령을 실행할 수 있습니다. IMM은 시스템 관리 기능에 사용되며 System x 모델의 후면 패널에서 직렬 및 이더넷 커넥터는 장치 관리를 위해 IMM을 사용합니다. Lenovo는 2019년 12월 31일 자로 레거시 IBM System x 3550 M3 및 IBM Syste..

국내외 보안동향 2021. 9. 16. 11:30

Critical Flaws Discovered in Azure App That Microsoft Secretly Installed on Linux VMs 마이크로소프트가 ‘패치 화요일’ 업데이트를 통해 공격자가 Azure 클라우드 고객을 타깃으로 악용할 경우 권한을 상승시키고 취약한 시스템을 원격으로 탈취할 수 있는 보안 취약점 4개를 패치했습니다. Wiz의 연구원들이 OMIGOD라 명명한 이 취약점은 Azure 서비스 다수에 자동으로 배포되는 잘 알려지지 않은 소프트웨어 에이전트인 Open Management Infrastructure에 영향을 미칩니다. CVE-2021-38647(CVSS 점수: 9.8) - Open Management Infrastructure의 원격 코드 실행 취약점 CVE-202..

국내외 보안동향 2021. 9. 16. 09:00

Vermilion Strike, a Linux implementation of Cobalt Strike Beacon used in attacks 공격자가 Cobalt Strike 비콘의 비공식 리눅스 및 윈도우 버전을 직접 재구현해 전 세계 조직을 노린 공격에 적극적으로 활용하고 있는 것으로 나타났습니다. 이 상업용 사후 악용 툴(Post exploitation tool)의 리눅스 버전은 Vermilion Strike로 명명되었으며, Intezer 연구원에 따르면 이를 발견한 당시 완전히 탐지되지 않는 상태였습니다. Intezer는 분석을 발표해 아래와 같이 밝혔습니다. “2021년 8월, Intezer에서 Vermilion Strike라는 Cobalt Strike 비콘의 완전히 탐지되지 않은 ELF 구..

국내외 보안동향 2021. 9. 15. 14:00

OMEN Gaming Hub SDK 패키지에서 수백만 대의 시스템을 DoS 및 권한 상승 공격에 노출시키는 CVE-2021-3437 취약점이 발견되었습니다. SentinelLabs의 연구원에 의해 발견된 CVE-2021-3437는 권한 상승 및 서비스 거부를 허용할 수 있는 취약점입니다. HP OMEN Gaming Hub는 HP OMEN 데스크탑 및 노트북에 사전 설치되어 제공되는 소프트웨어 제품으로 장치 GPU, 팬 속도, CPU 오버클러킹, 메모리 등과 같은 설정을 제어하고 최적화하는 데 사용됩니다. 조직의 네트워크에 액세스할 수 있는 공격자는 패치가 적용되지 않은 시스템에서 DoS 및 권한 상승 공격에 노출시키고 커널 모드에서 코드를 실행할 수 있습니다. 공격자는 대상 HP OMEN 장치에 대한 시..

국내외 보안동향 2021. 9. 15. 11:40

New Zloader attacks disable Windows Defender to evade detection 진행 중인 Zloader 캠페인이 피해자의 컴퓨터에서 탐지를 피하기 위해 마이크로소프트 디펜더(구 윈도우 디펜더) 안티바이러스를 비활성화하는 새로운 감염 체인을 사용하는 것으로 나타났습니다. 마이크로소프트의 통계에 따르면, 마이크로소프트 디펜더 안티바이러스는 윈도우 10을 사용하는 시스템 10억 대 이상에 선 설치된 안티 악성코드 솔루션입니다. 공격자는 악성코드의 전달 벡터를 스팸 또는 피싱 이메일에서 구글 애드워드를 통해 게시되는 팀뷰어 구글 광고로 변경했습니다. 이 광고는 타깃을 가짜 다운로드 사이트로 이동시킵니다. 해당 사이트에서는 사용자가 Zloader 악성코드 페이로드를 컴퓨터에 설..

국내외 보안동향 2021. 9. 15. 09:00

Apple fixes actively exploited FORCEDENTRY zero-day flaws 애플이 iOS 및 macOS에 존재하는 제로데이 취약점인 CVE-2021-30860, CVE-2021-30858을 수정하기 위한 보안 패치를 출시했습니다. 또한 해당 취약점이 실제 공격에서 활발히 악용되고 있다고 경고했습니다. 지난 8월, Citizen Lab의 연구원들은 NSO Group의 Pegasus 스파이웨어를 바레인 활동가의 기기에 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 iPhone이 LULU로 명명된 감시 작업의 일환으로 Pegasus 스파이웨어에 감염되었으며, 이는 바레인 정부의 작..

국내외 보안동향 2021. 9. 14. 14:00

JavaScript 프로그래밍 언어용으로 널리 사용되는 NPM 패키지 'Pac-Resolver'가 HTTP 요청이 전송될 때마다 Node.js 애플리케이션 내부에서 악성코드를 실행하는 데 악용될 수 있는 심각도가 높은 원격 코드 실행 취약점을 수정했습니다. CVE-2021-23406으로 추적되는 이 취약점은 CVSS 취약점 점수 시스템에서 심각도 등급이 8.1이며 Pac-Resolver 5.0.0 이전 버전에 영향을 미칩니다. 프록시 자동 구성(PAC) 파일은 웹 브라우저 요청을 대상으로 직접 라우팅해야 하는지 아니면 지정된 호스트 이름에 대해 웹 프록시 서버로 전달해야 하는지를 결정하는 JavaScript 기능입니다. PAC 파일은 프록시 규칙이 엔터프라이즈 환경에서 배포되는 방식입니다. NPM 패키지..

국내외 보안동향 2021. 9. 14. 11:40