Colonial Pipeline discloses data breach after May ransomware attack Colonial Pipeline이 지난 5월 발생한 랜섬웨어 공격 이후 5000명 이상의 사용자에게 개인정보 유출 사실을 공지하기 시작했습니다. Alabama 주 Pelham에 위치한 Colonial Pipeline 시설은 사이버 보안 공격을 받았으며, 이에 운영자는 시스템을 폐쇄해야 했습니다. 이 파이프라인은 매일 정제된 휘발유 및 제트 연료 250만 배럴을 동부 해안을 통해 텍사스에서 뉴욕까지 운반할 수 있으며, 이는 동부 해안 연료 공급의 45%를 차지합니다. 이 공격은 Darkside 랜섬웨어 운영자가 수행했으며, 해당 시설은 도난당한 정보를 복원하기 위해 랜섬머니로 5백만 달..

국내외 보안동향 2021. 8. 18. 14:00

Fortinet FortiWeb OS Command Injection allows takeover servers remotely 2021년 8월 17일 Fortinet이 FortiWeb WAF 설치를 실행하는 서버를 완전히 제어할 수 있는 명령 주입 취약점을 수정했으며 8월 말에 출시할 계획이라 밝혔습니다. 인증된 공격자는 SAML 서버 구성 페이지를 통해 기본 시스템에서 루트 사용자로 임의의 명령을 실행할 수 있습니다. 전문가들은 이 취약점이 공격자가 허용할 수 있는 인증 우회 취약점(CVE-2020-29015)과 연결될 수 있다고 지적했습니다. 이 취약점은 Fortinet FortiWeb 버전 6.3.11 및 이전 버전에 영향을 미치며 인증된 공격자는 이 취약점을 악용하여 취약한 버전의 FortiWe..

국내외 보안동향 2021. 8. 18. 11:40

Kalay cloud platform flaw exposes millions of IoT devices to hack FireEye Mandiant의 연구원들이 Kalay 클라우드 플랫폼 내 핵심 컴포넌트에서 IoT 기기 수백만 대에 영향을 미치는 치명적인 취약점인 CVE-2021-28372를 발견했습니다. 원격 공격자는 이 취약점을 쉽게 악용해 IoT 기기의 제어권을 탈취할 수 있으며, 공격에 필요한 유일한 정보는 타깃 사용자의 UID입니다. 공격자는 이 UID를 소셜 엔지니어링 기법을 통해 얻어낼 수 있습니다. Mandiant에서는 아래와 같이 설명했습니다. “이 글에 설명된 취약점은 Kalay 플랫폼의 핵심 컴포넌트에 영향을 미칩니다. Mandiant는 영향을 받는 기기 전체 목록을 만들 수는 없었..

국내외 보안동향 2021. 8. 18. 09:00

T-Mobile confirms data breach that exposed customer personal info T-Mobile이 1억 명이 넘는 미국 고객의 개인정보가 노출된 데이터 유출 사고를 확인했습니다. 하루 전, 회사는 한 해커가 고객의 개인 데이터를 판매한다고 주장하는 포럼 게시물을 확인한 후 데이터 유출 가능성에 대한 조사를 시작했다고 발표했습니다. 해당 소식은 Motherboard에서 보도하였으며, 게시물에는 T-Mobile이 언급되어 있지 않았지만 판매자는 1억 명 이상의 T-Mobile 고객의 개인 데이터를 얻었다고 밝혔습니다. 판매자는 Motherboard에 T-Mobile과 관련된 여러 서버를 해킹해 해당 데이터를 얻었다고 밝혔습니다. 판매자는 해당 정보에 SSN, 전화번호, ..

국내외 보안동향 2021. 8. 17. 14:00

Ford의 서버에서 실행되는 Pega Infinity 고객 참여 시스템에서 정보 노출 취약점이 발견되었습니다. 이 취약점을 악용할 경우 공격자는 시스템에 액세스하고 고객 데이터베이스, 직원 기록, 내부 티켓과 같은 독점 데이터를 얻을 수 있습니다. CVE-2021-27653으로 등록된 해당 취약점은 윤리적 해킹 그룹 Sakura Samurai의 연구원들에 의해 발견되었으며 HackerOne 취약점 공개 프로그램을 통해 Ford에 보고되었습니다. 하지만 Ford는 특정 보안 관련 조치에 대해 언급하지 않았았으며, 특정 공격자가 Ford의 시스템을 침해하기 위해 취약점을 악용했는지 또는 민감한 고객/직원 PII에 액세스했는지는 알려지지 않았습니다. 취약점 번호 CVE-2021-27653 취약한 버전 Pega..

국내외 보안동향 2021. 8. 17. 11:53

ProxyShell이란 Microsoft Exchange에 존재하는 3가지 취약점(CVE-2021-34473, CVE-2021-34523, CVE-2021-31207)을 뜻합니다. ProxyShell 취약점을 악용하면 원격에서 서버를 제어할 수 있고, 임의 코드 실행이 가능합니다. PoC와 Exploit이 이미 공개되었고, 공격자들도 현재 해당 취약점을 악용하고 있는 것으로 확인되어 보안 담당자들의 빠른 업데이트를 권고합니다. 영향받는 버전 Microsoft Exchange Server 2010/2013/2016/2019 패치방법 보안 업데이트 CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 참고 : https://msrc.microsoft.com/update-guide/..

국내외 보안동향 2021. 8. 17. 11:00

SynAck ransomware releases decryption keys after El_Cometa rebrand SynAck 랜섬웨어 그룹이 El_Cometa 그룹으로 리브랜딩한 후 마스터 복호화 키를 공개한 것으로 나타났습니다. 랜섬웨어가 파일을 암호화할 때, 보통 피해자의 기기에 암호화 키를 생성한 후 마스터 암호화 키를 사용하여 해당 키를 암호화합니다. 암호화된 키는 암호화된 파일 또는 랜섬노트 내부에 포함되어 있으며, 랜섬웨어 운영자가 가지고 있는 마스터 복호화 키(개인키)를 통해서만 복호화가 가능합니다. SynAck 랜섬웨어는 마스터키, 복호화 툴, 마스터키 사용 매뉴얼을 자신의 유출 사이트 및 사이버 보안 뉴스 사이트인 TheRecord 측에 공유했습니다. TheRecord는 키를 받은..

국내외 보안동향 2021. 8. 17. 09:00

Trend Micro warns customers of zero-day attacks against its products 보안 회사인 Trend Micro가 Apex One 및 서비스형 Apex One에 존재하는 제로데이 취약점을 악용한 공격에 주의하라는 경고를 발표했습니다. 지난 7월 28일, Trend Micro는 부적절한 권한 할당 권한 상승, 부적절한 권한 보존 인증 우회, 임의 파일 업로드, 로컬 권한 상승 취약점에 대한 보안 패치를 발표했습니다. 또한 공격자가 실제 공격에서 이미 취약점 2개 이상(CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742)을 악용하고 있다고 발표했습니다. Trend Micro는 권고를 통해 아래와 같이 밝..

국내외 보안동향 2021. 8. 13. 14:00