리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 로컬 혹은 원격에서 커널권한을 획득할 수 있으며, 전체 시스템을 장악할 수도 있습니다. 취약점 번호 CVE_2021-43267 영향받는 버전 리눅스 커널 5.14.15이하 버전 패치방법 리눅스 커널 5.14.16으로 업데이트 참고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36331 https://ubuntu.com/security/CVE-2021-43267 h..

국내외 보안동향 2021. 11. 9. 09:36

Sitecore XP RCE flaw patched last month now actively exploited 호주의 사이버 보안 센터(ACSC)가 웹 관리자에 Sitecore Experience Platform(Sitecore XP) 내 원격 코드 실행 취약점인 CVE-2021-42237이 적극적으로 악용되고 있다고 경고했습니다. Sitecore XP는 American Express, IKEA, Carnival Cruise Lines, L'Oréal, Volvo 등 유명 회사에서 사용하는 데이터 분석을 포함한 기업용 콘텐츠 관리 시스템(CMS)입니다. 10월 13일, Sitecore는 Sitecore Experience Platform에 영향을 미치는 사전 인증 원격 코드 실행 취약점인 CVE-202..

국내외 보안동향 2021. 11. 9. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 31일~11월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 163건이고 그중 악성은 54건으로 33.13%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 51건 대비 54건으로 3건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 39건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 54건 중 Attach-Malware형이 46.3%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 11. 8. 14:48

Experts spotted a phishing campaign impersonating security firm Proofpoint 사이버 범죄자들이 보안 회사인 Proofpoint를 사칭하여 피해자가 Microsoft Office 365 및 Google Gmail 크리덴셜을 넘겨주도록 속이고 있는 것으로 나타났습니다. 해당 피싱 메시지는 대출금 지불 요청을 미끼로 사용하며 "Re: Payoff Request"와 같은 제목을 사용합니다. Armorblox에서는 포스팅을 통해 아래와 같이 밝혔습니다. "이 이메일은 Proofpoint를 통해 보낸 보안 파일을 링크로 첨부한다고 주장합니다." “피해자가 링크를 클릭할 경우, Proofpoint의 브랜딩을 스푸핑하고 다양한 이메일 서비스 로그인 링크를 포함한..

국내외 보안동향 2021. 11. 8. 14:00

New Magecart group uses an e-Skimmer that avoids VMs and sandboxes Malwarebytes의 연구원들이 새로운 Magecart 그룹을 발견했습니다. 이들은 탐지 및 보안 연구원이 사용하는 가상 환경 내 실행을 피하기 위해 브라우저 스크립트를 사용합니다. 또한 이들은 온라인 스토어에서 결제 카드 데이터를 훔치기 위해 소프트웨어 스키머를 사용합니다. 일부 악성코드 개발자들은 가상 머신 회피 기능을 구현하고, VMware 또는 Virtual Box의 존재를 알려주는 레지스트리 키 및 기타 정보를 확인하지만, 전문가들은 웹 관련 공격에서 브라우저를 통해 가상화 환경을 탐지하는 것을 거의 보지 못했다고 밝혔습니다. 연구원들은 WebGL JavaScript API..

국내외 보안동향 2021. 11. 8. 09:00

[11월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [대한통운]고객_에게연락할/수/없으니배송정/보/확인해:주:세요 [ bit[.]ly/xxxxxxxx ] 2 [CJ대한통운]고객님의 택배가 16-18시 배송될 예정입니다_6438******71[ hxxps://iii[.]im/xxxx ] 3 상품 택배보냈습니다 확인부탁합니다 asq[.]kr/xxxxxxxxxx 4 [Web발신][국가보험공단]종합진검진내용 발송완료.결과조회[xxx.xxxx[.]cool] 5 OOO님 KRW 969,000원 결제완료 hxxp://xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 11. 5. 17:21

Cisco warns of hard-coded credentials and default SSH key issues in some products Cisco가 인증되지 않은 공격자가 하드 코딩된 크리덴셜 또는 기본 SSH 키를 사용하여 취약한 기기에 로그인할 수 있는 두 가지 치명적인 취약점을 수정하는 보안 업데이트를 공개했습니다. CVE-2021-34795로 등록된 첫 번째 취약점은 Cisco Catalyst PON(Passive Optical Network) 시리즈 스위치 ONT(Optical Network Terminal)에 영향을 미칩니다. 회사는 권고를 발표하여 아래와 같이 밝혔습니다. “Cisco Catalyst PON(Passive Optical Network) 시리즈 스위치 ONT(Opti..

국내외 보안동향 2021. 11. 5. 14:00

Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module 사이버 보안 연구원들이 리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점을 공개했습니다. 사이버 보안 회사인 SentinelOne은 금일 보고서를 발표해 해당 힙 오버플로우 취약점이 "커널 권한을 얻기 위해 네트워크 내에서 로컬 또는 원격으로 악용 가능하며 공격자가 전체 시스템을 해킹할 수 있다"고 밝혔습니다. TIPC는 동적 클러스터 환경에서 실행되는 노드용으로 설계된 전송 계층 프로토콜로 TCP와 같은 다른 프로토콜보다 더욱 효율..

국내외 보안동향 2021. 11. 5. 09:00