Cisco bugs allow creating admin accounts, executing commands as root Cisco가 원격 공격자가 루트 권한으로 명령을 실행하거나 악성 관리자 계정을 생성하도록 허용할 수 있는 SD-WAN vManage 및 HyperFlex HX 소프트웨어 보안 취약점을 수정했습니다. 또한 원격 코드 실행, 권한 상승, 서비스 거부 조건 트리거 등 패치되지 않은 서버에서 다양한 공격이 가능했던 다른 소프트웨어 제품 다수에 존재하는 심각도 높음/중간인 취약점 다수 또한 패치했습니다. Cisco의 제품보안사고대응팀(PSIRT)는 이 취약점이 아직까지 실제 공격에서 악용되었다는 증거는 찾지 못했다고 밝혔습니다. 취약점 악용 시 원격으로 명령 주입 및 코드 실행 가능해 금일 ..

국내외 보안동향 2021. 5. 6. 14:00

Hundreds of millions Of Dell PCs affected by CVE-2021-21551 flaws 전 세계 수억 대의 Dell 컴퓨터에 영향을 미치는 12년된 취약점이 발견되었습니다. 이 취약점은 CVE-2021-21551으로 등록되었으며 Dell DBUtil 드라이버에 존재합니다. 이 취약점은 Dell BIOS 드라이버 버전 2.3에 영향을 미치며, SentinelLabs의 연구원들이 발견한 일련의 권한 상승 이슈 중 하나입니다. 이 취약점은 공격자가 드라이버 기능에 접근하고 커널 모드 권한으로 악성코드를 실행하도록 허용할 수 있습니다. 타깃 시스템에 침입할 발판을 마련한 공격자는 이 취약점을 악용하여 권한을 상승시키고 기기를 점령한 다음 타깃 네트워크 내에서 측면 이동이 가능합니다..

국내외 보안동향 2021. 5. 6. 09:00

A Rust-based Buer Malware Variant Has Been Spotted in the Wild 사이버 보안 연구원들이 지난 월요일 Rust로 작성된 악성코드 로더인 ‘Buer’의 새로운 변종을 배포하는 새로운 악성 스팸 캠페인을 발견했습니다. 이로써 분석을 피하기 위해 악성코드 툴셋을 지속적으로 개선하는 방식을 엿볼 수 있었습니다. 'RustyBuer'라 명명된 이 악성코드는 DHL 지원팀의 송장으로 위장한 이메일을 통해 전파되며, 4월 초부터 50개 이상 업종의 조직 200곳 이상에 영향을 미친 것으로 전해집니다. Proofpoint는 이에 대해 아래와 같이 밝혔습니다. “새로운 Buer 변종은 효율적이고 사용이 쉬우며 점점 인기가 높아지고 있는 프로그래밍 언어인 Rust로 작성되었습..

국내외 보안동향 2021. 5. 4. 14:00

Pulse Secure fixes VPN zero-day used to hack high-value targets Purse Secure에서 Pulse Connect Secure(PCS) SSL VPN 어플라이언스에 존재하는 제로데이 취약점을 수정했습니다. 해당 취약점은 방위 회사 및 정부 기관의 내부 네트워크를 손상시키는데 활발히 악용되고 있었습니다. 지난주, 사이버 보안 회사인 FireEye는 공격자들이 Pulse Secure 장치에서 크리덴셜을 훔치고 해킹된 네트워크에 백도어를 설치하는 악성코드를 배포하기 위해 CVE-2021-22893 취약점을 활발히 악용 중이라 밝혔습니다. 미 CISA는 연방 기관에 2일 내에 윈도우 파일 공유 브라우저 및 Pulse Secure 콜라보레이션 기능을 비활성화해 ..

국내외 보안동향 2021. 5. 4. 09:00

Microsoft Finds 'BadAlloc' Flaws Affecting Wide-Range of IoT and OT Devices 지난 목요일 마이크로소프트의 연구원들이 산업, 의료, 기업 네트워크에서 사용되는 광범위한 IoT 및 OT 기기에 영향을 미치는 취약점 25개를 공개했습니다. 이 취약점을 악용할 경우 임의 코드를 실행하고, 치명적인 시스템을 중단시키는 것이 가능합니다. 마이크로소프트의 IoT 연구 그룹인 ‘Section 52’ Azure Defender에서는 아래와 같이 밝혔습니다. “이 원격 코드 실행(RCE) 취약점은 CVE 25개 이상을 부여 받았으며, 소비자 및 의료 IoT, 운영 기술, 산업 제어 시스템 등 광범위한 도메인에 잠재적으로 영향을 미칠 수 있습니다.” 이 취약점은 널..

국내외 보안동향 2021. 5. 3. 14:00

Babuk quits ransomware encryption, focuses on data-theft extortion Babuk 랜섬웨어의 운영자가 제휴 프로그램을 중단하고 피해자의 컴퓨터를 암호화하지 않는 강탈 모델로 변경하기로 결정했다고 밝혔습니다. 이 그룹은 지난 29일에 프로젝트를 중단하고 악성코드의 소스코드를 공개하겠다는 공지 2개를 삭제한 후 위와 같이 밝혔습니다. 데이터 탈취 이 그룹은 해커가 암호화 단계에 돌입하기 전 랜섬머니를 지불하도록 협박하기 위해 데이터를 훔치는 서비스형 랜섬웨어 (RaaS)모델을 더 이상 사용하지 않기로 결정한 것으로 보입니다. 이들의 유출 사이트에 게시된 세 번째 “Hello World” 메시지에 따르면, Babuk에서 새롭게 발표한 모델은 데이터 암호화 컴포넌..

국내외 보안동향 2021. 5. 3. 09:00

An issue in the Linux Kernel could allow the hack of your system CVE-2020-28588로 등록된 리눅스 커널의 정보 공개 취약점으로 인해 KASLR(Kernel Address Space Layout Randomization) 우회가 가능할 수 있는 것으로 나타났습니다. KASLR은 메모리 충돌 취약점의 악용을 방지하기 위해 설계된 컴퓨터 보안 기술입니다. 해당 취약점은 리눅스를 실행하는 32비트 ARM 기기의 /proc/pid/syscall 기능에 존재하며, 트리거될 경우 취약한 기기의 커널 스택 메모리에 있는 데이터를 노출할 수 있습니다. 최근 Cisco Talos는 리눅스 커널에서 정보 유출 취약점을 발견했습니다. 이 취약점은 연구원이 파일을 읽..

국내외 보안동향 2021. 4. 30. 14:00

A New PHP Composer Bug Could Enable Widespread Supply-Chain Attacks PHP 패키지 매니저인 Composer에서 임의 명령을 실행하고 모든 PHP 패키지에 백도어를 설치할 수 있어 공급망 공격으로 이어질 수 있는 치명적인 취약점을 수정하기 위한 업데이트를 발행했습니다. CVE-2021-29472로 등록된 이 보안 이슈는 4월 22일 SonarSource의 연구원이 발견 및 제보했으며, 12시간 이내에 핫픽스가 배포되었습니다. Composer는 지난 수요일 릴리즈 노트 버전 2.0.13, 1.10.22에서 아래와 같이 밝혔습니다. “HgDriver/HgDownloader에서 발견된 명령 인젝션 취약점을 수정했으며, VCS 드라이버 및 다운로더를 강화했습니..

국내외 보안동향 2021. 4. 30. 09:00