안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 19일~09월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 60건이고 그중 악성은 23건으로 38.33%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 53건 대비 23건으로 30건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 21건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 23건 중 Attach-Malware형이 47.8%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 9. 28. 09:30

New malware steals Steam, Epic Games Store, and EA Origin accounts 다크웹 포럼에서 판매 중인 새로운 악성코드가 Steam, Epic Games Store, EA Origin을 포함한 다양한 게이밍 플랫폼의 계정을 노리는 것으로 나타났습니다. Kaspersky의 보안 연구원들은 지난 3월 이 새로운 트로이목마를 발견한 후 BloodyStealer라고 명명했습니다. 또한 이 악성코드가 쿠키, 비밀번호, 은행 카드 및 다양한 애플리케이션의 세션을 포함한 광범위한 민감 정보를 수집 및 탈취한다는 것을 발견했습니다. 이 악성코드는 Steam, Epic Games, EA Origin, GOG Galaxy와 같은 게이밍 플랫폼을 노립니다. 해당 플랫폼의 계정을 훔..

국내외 보안동향 2021. 9. 28. 09:00

해당 취약점은 OpenSSH 6.2버전 부터 OpenSSH 8.8 이전 버전까지에서 sshd는 특정 기본 이외의 구성이 사용되는 경우 추가 그룹이 예상대로 초기화되지 않아 권한상승을 허용할 수 있는 취약점 입니다. AuthorizedKeysCommand 및 AuthorizedPrincipalsCommandUser명령이 다른 사용자로 실행하도록 지정되어있는 경우, sshd 프로세스의 그룹 구성원과 연관된 권한으로 실행할 수 있습니다. OpenSSH란? OpenSSH(OpenBSD Secure Shell)는 ssh 프로토콜을 사용하여 암호화된 통신 세션을 컴퓨터에 제공하는 컴퓨터 프로그램의 모임 영향받는 버전 OpenSSH 6.2~8.7 패치방법 OpenSSH 8.8로 업데이트 참고 : https://nvd..

국내외 보안동향 2021. 9. 27. 14:03

Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다. CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다. 이 취약점은 구글의 TAG(Threat Analysis Group)의 Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 ..

국내외 보안동향 2021. 9. 27. 14:00

네트워크 보안 회사인 SonicWall은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 SMA(Secure Mobile Access) 100 시리즈 어플라이언스에 영향을 미치는 심각한 보안 취약점을 해결했습니다. CVE-2021-20034은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 취약점입니다. 해당 취약점은 제한된 디렉토리에 대한 파일 경로를 제대로 제한하지 않아 발생합니다. SMA(Secure Mobile Access) 100의 부적절한 액세스 제어 취약점으로 인해 인증되지 않은 원격 공격자는 경로 탐색 검사를 우회하고 임의의 파일을 삭제하여 잠재적으로 공장을 초기화 상태로 재부팅할 수 있습니다. CVE-2..

국내외 보안동향 2021. 9. 27. 11:30

Cisco fixes highly critical vulnerabilities in IOS XE Software Cisco가 라우터, 무선 컨트롤러, 특정 구성으로 실행되는 제품을 지원하는 IOS XE 인터네트워킹 OS의 컴포넌트에 영향을 미치는 치명적인 취약점 3개를 패치했습니다. 가장 심각한 취약점은 10점 만점에 10점을 기록할 만큼 치명적입니다. 해당 취약점은 클라우드용 엔터프라이즈급 Catalyst 9800-CL 무선 컨트롤러를 포함한 Cisco Catalyst 9000 무선 컨트롤러 제품군에 존재합니다. 원격으로 악용 가능, 인증도 필요하지 않아 해당 보안 이슈는 2021년 9월 Cisco 업데이트의 일부로 수정되었으며, 총 31개의 취약점이 함께 수정되었습니다. 이 중 12개 이상의 취약점이..

국내외 보안동향 2021. 9. 27. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 9. 27. 09:00

OWASP Top10이 새롭게 공개되었습니다. OWASP TOP 10이란 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록입니다. OWASP Top 10 목록은 3~4년에 한번씩 정기적으로 업데이트 됩니다. OWASP 2021 목록 A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Fa..

국내외 보안동향 2021. 9. 24. 16:44