Cisco fixed Remote Code Execution issue in Firepower Device Manager On-Box software Cisco가 FDM(Firepower Device Manager) On-Box 소프트웨어에서 발견된 CVE-2021-1518 취약점을 수정했습니다. 이 취약점은 공격자가 취약한 기기에서 임의 코드를 실행하도록 허용할 수 있었습니다. FDM On-Box는 관리자가 FMC와 같은 중앙 집중식 관리 프로그램이 없이도 방화벽을 관리할 수 있도록 하며 진단 기능을 제공합니다. 이 취약점은 Cisco FDM (Firepower Device Manager)의 REST API에 존재하며, 특정 REST API 명령에 대한 사용자 입력 검증이 부족하기 때문에 발생합니다. ..

국내외 보안동향 2021. 8. 4. 14:00

지난 7월 19일, Google은 제로데이를 포함하여 다양한 취약점을 수정하는 Chrome 웹 브라우저용 업데이트를 출시했습니다. 그중 크롬 및 기타 크롬 기반 웹 브라우저에서 사용되는 V8 오픈 소스 자바스크립트 엔진의 유형 혼동 오류로 인해 발생하는 CVE-2021-30563 취약점은 시스템을 완전히 손상시킬 수 있어 각별한 주의가 필요합니다. 원격 공격자는 피해자를 속이기 위해 특수 제작된 웹사이트에 방문하도록 하여 혼동 오류를 유발한 후, 영향을 받는 시스템에서 임의의 코드를 실행할 수 있습니다. 또한 조작된 HTML 페이지를 통해 WebXR에서 힙 손상을 유발하고 CVE-2021-30563 악용에 성공한 원격 공격자는 시스템을 완전히 제어할 수 있습니다. 홍콩 컴퓨터 비상 대응 팀 조정 센터(H..

국내외 보안동향 2021. 8. 4. 11:20

China-linked APT groups target telecom companies in Southeast Asia Cybereason의 연구원들이 중국과 관련된 공격자들이 2017년 이후로 동남아시아에 위치한 주요 통신사들 5곳의 네트워크를 공격한 활동 클러스터 3건을 발견했다고 밝혔습니다. Cybereason은 보고서를 통해 아래와 같이 밝혔습니다. “이러한 침입의 배후에 있는 공격자의 목표는 통신사에 대한 지속적인 접근 권한을 얻어 오랫동안 유지하고, 사이버 스파잉 활동을 통해 중요한 정보를 수집하고 통화 세부 정보 기록(CDR) 데이터를 포함한 빌링 서버와 도메인 컨트롤러, 웹 서버, 마이크로소프트 익스체인지(Microsoft Exchange) 서버 등 핵심 네트워크 컴포넌트를 포함한 중요한 ..

국내외 보안동향 2021. 8. 4. 09:00

Netgear 원격 코드 실행 취약점인 CVE-2021-33514가 발견되었습니다. libsal.so.0.0 중의 sal_sys_ssoReturnToken_chk 함수에 커맨드 인젝션 취약점이 존재합니다. 해당 함수는 url 중의 tocken 필드를 처리할 때 사용되며, 토큰을 포맷 문자열에 직접 전달하고 popen을 실행합니다. 백엔드처리 setup.cgi는 이 so 파일을 로딩하고, url을 처리할 때 해당 함수의 취약점을 악용할 수 있습니다. 취약점 번호 CVE-2021-33514 영향받는 버전 GC108P 펌웨어 1.0.7.3 이하 GC108PP 펌웨어 1.0.7.3 이하 GS108Tv3 펌웨어 7.0.6.3 이하 GS110TPP 펌웨어 7.0.6.3 이하 GS110TPv3 펌웨어 7.0.6.3 ..

국내외 보안동향 2021. 8. 3. 16:00

PyPI Python Package Repository Patches Critical Supply Chain Flaw 지난주, PyPI(Python Package Index)의 관리자가 취약점 3가지에 대한 수정 사항을 발표했습니다. 그 중 하나는 임의 코드 실행 및 해당 공식 소프트웨어 저장소를 완전히 제어하는 ​​데 악용될 수 있습니다. 이 보안 취약점은 일본의 보안 연구원인 RyotaK이 발견해 제보했습니다. 발견된 취약점 3가지는 아래와 같습니다. PyPI의 레거시 문서 삭제 취약점 - PyPI에서 배포 도구를 호스팅하는 레거시 문서를 삭제하는 메커니즘에 존재하는 취약점으로, 공격자가 제어할 수 없는 프로젝트의 문서 제거 가능 PyPI의 역할 삭제 취약점 - PyPI의 역할 삭제 메커니즘에 존재하..

국내외 보안동향 2021. 8. 3. 14:00

공격자가 특정 구성에서 임의의 코드를 실행할 수 있도록 하는 WordPress 다운로드 관리자 플러그인에 영향을 미치는 취약점이 발견되었습니다. 이 취약점으로 인해 작성자 및 upload_files 기능이 있는 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있습니다. 플러그인 개발팀은 5월에 WordPress 다운로드 관리자 플러그인은 업로드 파일 기능이 있는 작성자와 다른 사용자가 php4 확장자를 가진 파일과 다른 잠재적으로 실행 가능한 파일을 업로드할 수 있는 취약점을 패치했습니다. 이는 많은 구성을 보호하기에 충분했지만 가장 마지막 파일 확장자만 확인했기 때문에 이중 확장자 공격에 취약했으며, 이는 공격자가 파일을 실행하기 위해 확장자가 여러 개인 파..

국내외 보안동향 2021. 8. 3. 11:30

PwnedPiper flaws in PTS systems affect 80% of major US hospitals 사이버 보안 회사인 Armis의 연구원들이 널리 사용되는 PTS(Pneumatic Tube System, 기송관)에 다양한 공격을 실행하는데 악용될 수 있는 PwnedPiper라 명명된 취약점 9개를 발견했습니다. Swisslog PTS 시스템은 병원에서 공압 튜브 네트워크를 통해 건물 전체에 물류 및 자재 운송을 자동화하는데 사용됩니다. 이 취약점은 북미 주요 병원의 약 80%, 전 세계 병원 수천 곳에 설치된 Swisslog Healthcare의 Translogic PTS 시스템에 영향을 미칩니다. 공격자는 PwnedPiper 취약점을 악용해 Translogic PTS의 최신 모델에 전..

국내외 보안동향 2021. 8. 3. 09:00

Android Banking Trojan Vultur uses screen recording for credentials stealing ThreatFabric의 연구원들이 로그인 크리덴셜을 캡처하기 위해 화면 녹화 및 키로깅을 사용하는 새로운 안드로이드 뱅킹 트로이목마인 Vultur를 발견했습니다. Vultur는 2021년 3월 말 처음으로 발견되었으며, AlphaVNC에서 가져온 가상 네트워크 컴퓨팅(VNC) 구현을 통해 피해자의 기기에 대한 완전한 가시성을 얻습니다. ThreatFabric은 분석을 통해 아래와 같이 밝혔습니다. “스크린을 녹화하고 키로깅을 통해 자동화되고 확장이 가능한 방식으로 로그인 크리덴셜을 수집하는 안드로이드 뱅킹 트로이목마를 처음으로 목격했습니다. 공격자는 다른 안드로이드 ..

국내외 보안동향 2021. 8. 2. 14:00