보안 공급업체 F5가 특정 조건에서 심각한 심각도로 평가된 BIG-IP 장치의 취약점을 해결했습니다. CVE-2021-23031은 F5의 BIG-IP 고급 웹 애플리케이션 방화벽(WAF) 및 애플리케이션 보안 관리자(ASM) TMUI(트래픽 관리 사용자 인터페이스)에 대한 권한 상승 취약점입니다. 이 취약점은 특정 조건에서 악용될 때 심각도가 높게 간주됩니다. 구성 유틸리티에 액세스할 수 있는 인증된 공격자가 이 취약점을 악용할 경우, 임의의 시스템 명령을 실행하고, 파일을 생성 또는 삭제하고, 서비스를 비활성화할 수 있습니다. F5는 2021년 8월, BIG-IP 네트워킹 장치에서 CVE-2021-23031를 포함해 12개 이상의 심각한 취약점을 해결했습니다. 미국 사이버 보안 및 인프라 보안국(CIS..

국내외 보안동향 2021. 8. 26. 11:37

New SideWalk Backdoor Targets U.S.-based Computer Retail Business 주로 동아시아와 동남아시아의 기업을 공격하는 것으로 알려진 중국 APT 그룹의 최근 캠페인에서 미국에 기반을 둔 컴퓨터 소매 회사가 새롭게 발견된 SideWalk 백도어의 타깃이 되었습니다. 슬로바키아의 사이버 보안 회사인 ESET은 이 악성코드가 Winnti 그룹과 관련 있으며 SparklingGoblin이라는 이름을 사용하는 APT의 작업인 것으로 추정했습니다. 연구원들은 동일한 공격자가 2019년 사용한 또 다른 백도어인 Crosswalk와의 유사성을 발견했다고 밝혔습니다. SparklingGoblin은 지난 2019년 처음으로 등장한 후 Spyder, ShadowPad로 알려진 백..

국내외 보안동향 2021. 8. 26. 09:00

Modified Version of WhatsApp for Android Spotted Installing Triada Trojan 악성 페이로드를 배포하고, 전체 화면 광고를 표시하고, 사용자가 모르는 사이 원치 않는 유료 서비스에 구독하도록 트로이목마화된 안드로이드용 WhatsApp 메시징 앱 버전이 발견되었습니다. 러시아의 사이버 보안 회사인 Kaspersky의 연구원들은 화요일 발행된 기술 보고서에서 아래와 같이 밝혔습니다. "Triada 트로이목마가 광고 소프트웨어 개발 키트(SDK)와 함께 FMWhatsApp 16.80.0이라는 메신저의 수정된 버전 중 하나에 침투했습니다. 이는 앱에 포함된 유일한 악성코드가 페이로드 다운로더였던 APKPure의 사례와 유사합니다." 합법적인 안드로이드 앱의 ..

국내외 보안동향 2021. 8. 25. 14:00

OpenSSL 프로젝트가 두 개의 취약점(CVE-2021-3711, CVE-2021-3712)을 해결하는 보안 업데이트를 발표했습니다. CVE-2021-3711로 추적되는 심각도가 높은 버퍼 오버플로우 취약점(CVE-2021-3711)은 SM2 암호화 데이터의 암호 해독과 관련이 있습니다. 응용 프로그램에 복호화를 위해 SM2 콘텐츠를 제공할 수 있는 악의적인 공격자는 공격자가 선택한 데이터가 버퍼를 최대 62바이트까지 오버플로우하게 만들 수 있습니다. 이는 버퍼 뒤에 보관된 다른 데이터의 콘텐츠를 변경하여 애플리케이션 동작을 변경하거나 응용 프로그램 충돌을 야기할 수 있습니다. OpenSSL 프로젝트는 또한 CVE-2021-3712로 추적되는 중간 심각도 취약점을 수정했습니다. 이 취약점은 공격자가 D..

국내외 보안동향 2021. 8. 25. 11:40

New zero-click exploit used to target Bahraini activists’ iPhones with NSO spyware Citizen Lab 연구원이 바레인 활동가의 기기에 NSO Group의 Pegasus 스파이웨어를 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 아이폰이 Pegasus 스파이웨어에 감염되었습니다. 이는 LULU로 추적되는 공격자가 실행한 것으로 추정되는 스파이 캠페인의 일부였으며, 바레인 정부에서 지시한 것으로 추측됩니다. 전문가들은 감염이 2020년 6월부터 2021년 2월 사이 발생했으며, 해킹된 활동가 중 2명이 현재 런던에 거주하고 있으며, 적어도 ..

국내외 보안동향 2021. 8. 25. 09:00

CISA recommends immediately patch Exchange ProxyShell flaws 미 CISA가 온프레미스 Microsoft Exchange 서버에서 활발히 악용되는 ProxyShell 취약점을 패치할 것을 촉구하는 경고문을 발행했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결하여 악용 가능한 취약점 3가지를 일컫습니다. ProxyShell 공격에 악용되는 취약점 세 가지는 아래와 같습니다. - CVE-2021-34473: 사전 인증 경로 혼동으로 인한 ACL 우회 취약점(지난 4월 패치됨 (KB5001779)) - CVE-2021-34523: Exchange PowerShell 백엔드에 대한 권한 ..

국내외 보안동향 2021. 8. 24. 14:00

보안 컨설팅 회사인 Atredis Partners의 보안 연구원이 Sophos SG UTM의 WebAdmin 원격 코드 실행 취약점에 대한 기술적 세부 사항을 공개했습니다. 2020년 9월 Sophos는 회사 버그 바운티 프로그램을 통해 보고된 SG UTM의 WebAdmin 원격 코드 실행 취약점(CVE-2020-25223)을 수정했으며, 해당 취약점이 공격에서 악용되었다는 증거가 없다고 밝혔습니다. 하지만 2021년 8월, 보안 연구원 Justin Kennedy는 Sophos UTM 플랫폼 및 테스트 환경에서 ISO 버전 9.510-5와 9.511-2를 비교한 결과, Sophos UTM 어플라이언스에 루트 사용자로 인증되지 않은 RCE가 있다는 것을 발견했습니다. 또한 공격자가 취약한 장치에 HTTP ..

국내외 보안동향 2021. 8. 24. 11:43

Nokia subsidiary discloses data breach after Conti ransomware attack 미국에 본사를 둔 Nokia의 자회사인 SAC Wireless가 Conti 랜섬웨어의 공격을 받아 데이터가 탈취되고 시스템이 암호화됐다고 밝혔습니다. 일리노이주 시카고에 본사를 두고 독립적으로 운영되는 Nokia 회사는 미 전역의 통신사, 주요 타워 소유자, OEM(Original Equipment Manufacturer)과 함께 협력합니다. SAC Wireless는 고객이 5G, 4G LTE, 소형 셀, FirstNet을 포함한 셀룰러 네트워크를 설계, 구축, 업그레이드할 수 있도록 지원합니다. Conti 랜섬웨어가 시스템을 암호화한 후 공격 탐지돼 회사는 지난 6월 16일 Con..

국내외 보안동향 2021. 8. 24. 09:00