CISA recommends immediately patch Exchange ProxyShell flaws 미 CISA가 온프레미스 Microsoft Exchange 서버에서 활발히 악용되는 ProxyShell 취약점을 패치할 것을 촉구하는 경고문을 발행했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결하여 악용 가능한 취약점 3가지를 일컫습니다. ProxyShell 공격에 악용되는 취약점 세 가지는 아래와 같습니다. - CVE-2021-34473: 사전 인증 경로 혼동으로 인한 ACL 우회 취약점(지난 4월 패치됨 (KB5001779)) - CVE-2021-34523: Exchange PowerShell 백엔드에 대한 권한 ..

국내외 보안동향 2021. 8. 24. 14:00

보안 컨설팅 회사인 Atredis Partners의 보안 연구원이 Sophos SG UTM의 WebAdmin 원격 코드 실행 취약점에 대한 기술적 세부 사항을 공개했습니다. 2020년 9월 Sophos는 회사 버그 바운티 프로그램을 통해 보고된 SG UTM의 WebAdmin 원격 코드 실행 취약점(CVE-2020-25223)을 수정했으며, 해당 취약점이 공격에서 악용되었다는 증거가 없다고 밝혔습니다. 하지만 2021년 8월, 보안 연구원 Justin Kennedy는 Sophos UTM 플랫폼 및 테스트 환경에서 ISO 버전 9.510-5와 9.511-2를 비교한 결과, Sophos UTM 어플라이언스에 루트 사용자로 인증되지 않은 RCE가 있다는 것을 발견했습니다. 또한 공격자가 취약한 장치에 HTTP ..

국내외 보안동향 2021. 8. 24. 11:43

Nokia subsidiary discloses data breach after Conti ransomware attack 미국에 본사를 둔 Nokia의 자회사인 SAC Wireless가 Conti 랜섬웨어의 공격을 받아 데이터가 탈취되고 시스템이 암호화됐다고 밝혔습니다. 일리노이주 시카고에 본사를 두고 독립적으로 운영되는 Nokia 회사는 미 전역의 통신사, 주요 타워 소유자, OEM(Original Equipment Manufacturer)과 함께 협력합니다. SAC Wireless는 고객이 5G, 4G LTE, 소형 셀, FirstNet을 포함한 셀룰러 네트워크를 설계, 구축, 업그레이드할 수 있도록 지원합니다. Conti 랜섬웨어가 시스템을 암호화한 후 공격 탐지돼 회사는 지난 6월 16일 Con..

국내외 보안동향 2021. 8. 24. 09:00

SynAck ransomware decryptor lets victims recover files for free Emsisoft에서 피해자가 암호화된 파일을 무료로 복호화할 수 있는 SynAck 랜섬웨어용 복호화 툴을 공개했습니다. SynAck 랜섬웨어는 지난 2017년에 활동을 시작했지만, 2021년에 El_Cometa로 리브랜딩을 했습니다. 공격자는 리브랜딩 작업의 일환으로 Tor 데이터 유출 사이트를 통해 해당 암호화 알고리즘에 대한 마스터 암호 복호화 키와 문서를 공개했습니다. SynAck 복호화 툴 출시돼 Emsisoft가 피해자가 무료로 파일을 복구할 수 있도록 SynAck 랜섬웨어용 복호화 툴을 출시했습니다. 이 툴은 모든 변종을 통해 암호화된 파일에 사용할 수 있습니다. 복호화 툴을 다운..

국내외 보안동향 2021. 8. 23. 14:00

Razer bug lets you become a Windows 10 admin by plugging in a mouse Razer 마우스나 키보드를 연결하면 Windows 관리자 권한을 얻을 수 있는 Razer Synapse 제로데이 취약점이 Twitter에 공개되었습니다. Razer는 1억 명 이상의 사용자를 보유한 게임용 마우스 및 키보드 제조업체이며, Razer Synapse는 사용자가 하드웨어 장치를 구성하거나 매크로를 설정하고 버튼을 매핑할 수 있게 해주는 소프트웨어입니다. Razer 장치를 Windows 10 또는 Windows 11에 연결하면 운영 체제가 자동으로 다운로드하여 컴퓨터에 Razer Synapse 소프트웨어를 설치합니다. 이번에 발견된 제로데이 취약점은 Razer Synapse..

국내외 보안동향 2021. 8. 23. 11:30

LockFile ransomware uses PetitPotam attack to hijack Windows domains 한 랜섬웨어 운영자가 최근 발견된 PetitPotam NTLM 릴레이 공격 방식을 활용해 전 세계 다양한 네트워크의 윈도우 도메인을 장악하기 시작한 것으로 나타났습니다. 이는 지난 7월 처음 발견된 LockFile이라는 새로운 랜섬웨어의 작업인 것으로 보이며, 다른 그룹과 약간의 유사함을 찾아볼 수 있고, 일부 참조한 것으로 보입니다. DC 접근을 위해 PetitPotam 악용 LockFile 공격은 주로 미국과 아시아의 금융 서비스, 제조업, 엔지니어링, 법률, 비즈니스 서비스, 여행 및 관광업 등의 조직을 노렸습니다. Symantec의 보안 연구원은 공격자가 네트워크 초기 접근을..

국내외 보안동향 2021. 8. 23. 09:00

Hackers can bypass Cisco security products in data theft attacks 인증되지 않은 공격자가 Cisco의 여러 제품에 구현된 TLS 검사 필터링 기술을 우회해 고객 네트워크 내 과거 해킹된 서버에서 데이터를 유출하는 것이 가능하다고 경고했습니다. 공격자는 3000 시리즈 ISA, FTD, WSA 제품에 존재하는 서버명 식별(SNI) 요청 필터링 내 취약점을 악용할 수 있습니다. Cisco는 아래와 같이 설명했습니다. “원격 공격자는 SNIcat이나 유사한 툴을 사용해 SSL 클라이언트 hello 패킷 내 데이터를 추출해낼 수 있게 됩니다. 차단된 목록 내 서버에서 오는 리턴 서버 hello 패킷은 필터링되지 않기 때문입니다. 이 통신은 해킹된 호스트에 대한 ..

국내외 보안동향 2021. 8. 20. 14:00

Cisco는 RV110W, RV130, RV130W, RV215W 라우터에 존재하는 '심각' 수준의 원격 코드 실행 취약점(CVE-2021-34730)에 대한 패치 계획이 없다고 밝혔습니다. CVE-2021-34730(CVSS 9.8)은 Cisco Small Business RV110W, RV130, RV130W, RV215W 라우터의 UPnP(Universal Plug-and-Play)에 존재하는 취약점으로, 원격 공격자가 임의의 코드를 실행하거나 기기를 재시작해 DoS 상태를 발생시킵니다. 이 취약점은 UPnP 트래픽에 대한 유효성 검사를 제대로 하지 않아서 발생하며, 영향을 받는 기기에 조작된 UPnP 요청을 전송함으로써 이 취약점을 악용할 수 있습니다. 공격에 성공하면, 공격자는 기본 운영 체제에..

국내외 보안동향 2021. 8. 20. 11:08