안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 사용자들을 대상으로 스팸메일을 통해 이모텟(Emotet) 악성코드가 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이모텟 악성코드는 2014년 처음 등장 이후 현재까지 꾸준히 활동중에 있으며, 주로 스팸메일을 통하여 유포됩니다. 최근 5개월동안 거의 활동을 하지 않다가 다시 활동을 재개하였으며, 국내에서도 이모텟이 포함된 스팸메일이 대량으로 발견되고 있습니다. ※ 관련 글 보기 ▶ 세종상공회의소 시니어 인턴십 참여메일로 유포되는 이모텟(Emotet) 악성코드 주의!!(22.06.27) ▶ 다시 유포중인 이모텟(Emotet) 악성코드 주의!(22.05.12) 스팸메일 내에는 암호가 설정되어 있는 압축파일이 포함되어 있으며, 압축파..

국내외 보안동향 2022. 11. 3. 15:33

OpenSSL에서 특수하게 제작된 이메일 주소를 통해 X.509 인증서 확인 과정 중 트리거될 수 있는 버퍼 오버런(buffer overrun) 취약점 2건(CVE-2022-3786,CVE-2022-3602)이 발견되었습니다. OpenSSL은 웹브라우저와 웹 서버간의 데이터를 안전하게 주고받기 위한 네트워크 프로토콜을 오픈소스로 구현한 보안 라이브러리로 보안을 필요로 하는 대부분의 통신에서 널리 사용되고 있습니다. 이번에 발견된 취약점들은 현재 X.509 인증서에서 이메일 주소 이름 제약을 처리하는데 사용되는 Punycode 해독 기능의 일부에 존재하며, 이는 OpenSSL 3.0.0에서 도입되었습니다. OpenSSL팀은 10월 말, OpenSSL에 심각한(Critical) 제로데이 취약점이 발견되었으며..

국내외 보안동향 2022. 11. 2. 13:24

OpenSSL 팀은 OpenSSL에 심각한 제로데이 취약점이 존재하며, 해당 취약점을 패치한 버전인 OpenSSL 3.0.7버전을 11월 1일에 공개 예정이라고 밝혔습니다. 취약점에 대한 자세한 내용은 공개되지 않았지만, OpenSSL 3.0 이상 버전에 영향을 미치는 것으로 추정됩니다. OpenSSL에서는 2014년 하트블리드(Heartbleed)라 명명된 심각한 취약점이 발견된 적이 있습니다. 하트블리드 취약점은 OpenSSL 1.0.1 버전의 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있었습니다. ▶ OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? OpenSSL은 대다수의 HT..

국내외 보안동향 2022. 10. 28. 11:14

애플이 임의코드실행 제로데이 취약점(CVE-2022-42827)을 패치하였습니다. 공격자는 해당 취약점을 악용하여 iOS 및 iPadOS 커널에서 메모리 범위를 벗어난 쓰기를 통하여 커널 권한으로 디바스에서 임의코드를 실행할 수 있습니다. 취약점 번호 CVE-2022-42827 영향받는 버전 iOS 16.1 미만 모든 버전 iPadOS 16 미만 모든 버전 패치방법 iOS 16.1 버전으로 업데이트 iPadOS 16 버전으로 업데이트 참고 : https://support.apple.com/en-us/HT213489

국내외 보안동향 2022. 10. 27. 16:20

구글 크롬브라우저는 공지사항을 통하여 2023년 2월부터 윈도우 7과 8.1에 대한 지원을 중단할 것이라고 밝혔습니다. 지원이 중단되면 사용은 가능하지만 매월 MS에서 제공하는 보안 업데이트를 받을 수 없어 해킹당할 위험이 높아집니다. 이에 사용자 여러분들께서는 안전한 인터넷 사용 환경을 위하여 보안 업데이트를 계속 받을 수 있는 Windows 10 이상으로 버전을 업그레이드 하는 것이 좋습니다. 자세한 내용은 여기를 참고하시기 바랍니다.

국내외 보안동향 2022. 10. 26. 14:13

Microsoft는 10월 패치 화요일에 85개의 취약점을 수정하였습니다. 85개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. 패치된 2개의 제로데이 취약점은 다음과 같습니다. Windows COM+ 이벤트 시스템 서비스 권한 상승 취약점(CVE-2022-41033) 해당 취약점을 악용하면 공격자는 SYSTEM 권한을 획득할 수 있습니다. Microsoft Office 정보 유출 취약점(CVE-2022-41043) 해당 취약점을 악용하면 사용자의 인증 토큰에 접근 가능합니다. 하지만, 이번 패치 화요일에는 ProxyNotShell이라고 불리는 CVE-2022-41040, CVE-2022-41082 두 가지 제로데이 취약점에 대한 패치는 공개되지 않았습니다. 이 두 취약점은 Microsoft ..

국내외 보안동향 2022. 10. 13. 11:07

22년 9월 29일, MS는 Microsoft Exchange Server 2013, Exchange Server 2016 및 Exchange Server 2019에 영향을 미치는 2개의 제로데이 취약점에 대한 내용을 공개하였습니다. 2개의 제로데이 취약점은 CVE-2022-41040, CVE-2022-41082로, ProxyNotShell이라고 불립니다. CVE-2022-41040는 SSRF 취약점으로, Exchange Server에 대한 인증된 공격자가 CVE-2022-41082 취약점을 트리거 할 수 있도록 허용합니다. CVE-2022-41082 취약점은 공격자가 Microsoft Exchange Server에서 원격코드실행이 가능하도록 허용합니다. 이 두 개의 취약점은 현재 공격에 악용중이며, 이..

국내외 보안동향 2022. 10. 6. 15:14

전 세계적으로 10억 명 이상의 사용자를 보유하고 있는 메신저 앱 중 하나인 WhatsApp이 안드로이드 및 iOS 버전 모두에 영향을 미치는 제로데이 취약점 두가지를 수정했습니다. 취약점 번호 정수 오버플로 버그(CVE-2022-36934) 해당 취약점은 공격자가 화상 통화중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드실행이 가능합니다. 정수 언더플로 버그(CVE-2022-27492) 해당 취약점을 악용하면 공격자가 임의로 코드 실행을 할 수 있도록 허용합니다. 단, 해당 취약점을 악용하기위해서는 사용자 상호 작용이 필요합니다. 영향받는 버전 CVE-2022-36934 안드로이드용 v2.22.16.12 이전 버전 안드로이드용 비즈니스 v2.22.16.12 이전 버전 iOS v2.22.16.12 ..

국내외 보안동향 2022. 9. 27. 10:25