Docker servers hacked in ongoing cryptomining malware campaign Linux 서버의 Docker API가 Lemon_Duck 봇넷 운영자의 대규모 Monero 암호화 채굴 캠페인의 타깃이 되고 있는 것으로 나타났습니다. 크립토마이닝 그룹은 보안이 취약하거나 잘못 구성된 Docker 시스템을 끊임없이 공격해왔으며, 최근 몇 년 동안 대규모 악용 캠페인이 여러 차례 보고되었습니다. 특히 LemonDuck은 이전에 취약한 Microsoft Exchange 서버를 주로 악용해왔으며, 그 전에는 SSH 브루트포싱 공격을 통해 Linux 시스템, SMBGhost에 취약한 Windows 시스템, Redis 및 Hadoop 인스턴스를 실행하는 서버를 노렸습니다. 금일 발표..

국내외 보안동향 2022. 4. 22. 14:00

Critical Chipset Bugs Open Millions of Android Devices to Remote Spying Qualcomm 및 MediaTek 칩의 오디오 디코더에 존재하는 보안 취약점 3가지가 공개되었습니다. 패치되지 않을 경우 공격자가 취약한 모바일 기기에서 영상 및 음성 통화에 원격으로 접근이 가능할 수 있습니다. 이스라엘의 사이버 보안 회사인 체크 포인트(Check Point)에 따르면, 공격자가 특수 제작된 음성 파일을 보내기만 하면 이 문제를 원격 코드 실행(RCE) 공격을 수행하기 위한 버튼으로 사용될 수 있습니다. 연구원들은 보고서를 통해 아래와 같이 밝혔습니다. "RCE 취약점이 미치는 영향은 악성코드 실행, 해킹된 시스템의 카메라 스트리밍 등 사용자의 멀티미디어 데..

국내외 보안동향 2022. 4. 22. 09:00

4월 21일, Jira 및 Jira Service Management에 취약점(CVE-2022-0540)이 발견되었습니다. 해당 취약점을 악용하면 신분인증을 받지않은 원격의 공격자가 특수하게 제작된 HTTP Request를 통해 Webwork 작업 중 신분인증 및 권한부여요구를 우회할 수 있습니다. 영향받는 버전 Jira 8.13.18 미만 모든 버전 8.14.x 8.15.x 8.16.x 8.17.x 8.18.x 8.19.x 8.20.6이전의 8.20.x 버전 8.21.x Jira Service Managemen 4.13.18 이전 모든 버전 4.14.x 4.15.x 4.16.x 4.17.x 4.18.x 4.19.x 4.20.6 이전의 4.20.x 버전 4.21.x 패치버전 jira 8.13.18 이상 ..

국내외 보안동향 2022. 4. 21. 17:33

Microsoft Exchange servers hacked to deploy Hive ransomware Hive 랜섬웨어가 ProxyShell 보안 문제에 취약한 Microsoft Exchange 서버를 노리는 Cobalt Strike 비콘을 비롯한 다양한 백도어를 배포한 것으로 나타났습니다. 공격자는 이를 통해 네트워크 정찰을 수행하고, 관리자 크리덴셜을 훔치고, 중요한 데이터를 추출하고, 파일 암호화 페이로드를 배포합니다. 보안 및 분석 회사인 Varonis에서는 이에 대한 자세한 정보를 공개했습니다. 널리 악용된 초기 액세스 ProxyShell은 취약한 배포판에서 인증 없이 원격 코드 실행을 허용하는 Microsoft Exchange Server에 존재하는 취약점 3가지의 묶음입니다. 이 취약점..

국내외 보안동향 2022. 4. 21. 14:00

Amazon Web Services fixes container escape in Log4Shell hotfix Amazon Web Services(AWS)에서 치명적인 Log4Shell 취약점(CVE-2021-44228)을 수정한 긴급 패치에 존재한 Log4j 로깅 라이브러리나 컨테이너의 취약한 버전을 사용하는 클라우드나 Java 애플리케이션을 실행하는 온-프레미스 환경에 영향을 미치는 4가지 보안 문제를 수정했습니다. Amazon의 핫 패치 패키지는 AWS 리소스에만 제한되지 않고, 환경 내 컨테이너를 탈출하고 호스트를 제어할 수 있습니다. 이 취약점은 권한이 없는 프로세스를 통해 악용되어 루트 권한으로 권한을 상승시키고 코드를 실행할 수도 있습니다. 해당 취약점은 현재 CVE-2021-3100, C..

국내외 보안동향 2022. 4. 21. 09:00

New Lenovo UEFI Firmware Vulnerabilities Affect Millions of Laptops 다양한 Lenovo 노트북 모델에 영향을 미치는 치명적인 UEFI(Unified Extensible Firmware Interface) 보안 취약점 3개가 발견되었습니다. 악용할 경우 공격자는 취약한 기기에 펌웨어 임플란트를 배포 및 실행할 수 있습니다. ESET 연구원인 Martin Smolár는 보고서를 발표해 아래와 같이 밝혔습니다. “해당 취약점은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972로 등록되었으며, 후자 2개는 "원래는 Lenovo 소비자 노트북의 제조 공정 중에만 사용되도록 의도된 펌웨어 드라이버에 영향을 미칩니다." "하지만 제대로..

국내외 보안동향 2022. 4. 20. 14:00

CISA warns of attackers now exploiting Windows Print Spooler bug CISA 적극적으로 악용되는 취약점 목록에 윈도우 인쇄 스풀러의 로컬 권한 상승 취약점을 포함한 새로운 보안 취약점 3가지를 추가했습니다. 마이크로소프트의 권고에 따르면, 이 심각도 높은 취약점(CVE-2022-22718)은 모든 Windows 버전에 영향을 미치며 2022년 2월 ‘패치 화요일’을 통해 패치되었습니다. 마이크로소프트는 이 보안 취약점에 대해 공격자가 사용자와의 상호 작용 없이도 복잡하지 않은 공격을 통해 로컬에서 이를 악용할 수 있다고 밝혔습니다. 또한 회사는 지난 12개월 동안 치명적인 PrintNightmare 원격 코드 실행 취약점을 포함한 여러 Windows 인쇄 ..

국내외 보안동향 2022. 4. 20. 09:00

Newly found zero-click iPhone exploit used in NSO spyware attacks 최근 Citizen Lab 연구원은 카탈로니아 정치, 언론 및 활동가의 iPhone에 NSO Group 스파이웨어를 사용되는 새로운 제로클릭 iMessage 익스플로잇을 발견했습니다. 이 iOS 제로클릭 보안 취약점은 iOS 13.2 이전의 일부 버전에 영향을 미칩니다. NSO의 페가수스 스파이웨어는 2017년부터 2020년 사이 최소 65명을 타겟으로 공격을 진행하였으며, Kismet iMessage 익스플로잇과 WhatsAPP 취약점도 함께 사용하였습니다. Citizen Lab은 "카탈루냐어를 사용하는 공격 대상 중, iOS 13.1.3이상의 버전을 실행하는 기기에서는 해당 익스플로잇..

국내외 보안동향 2022. 4. 19. 15:32