Microsoft Patch Tuesday fixes CVE-2021-40444 MSHTML zero-day 마이크로소프트가 2021년 9월 ‘패치 화요일’ 보안 업데이트의 일부로 윈도우 10 컴퓨터 내 Microsoft Office 및 Office 365를 노린 타깃 공격에서 활발히 악용되는 치명적인 제로데이 RCE 취약점을 패치했습니다. CVE-2021-40444로 등록된 이 취약점은 윈도우 Internet Explorer 브라우저의 주요 HTML 컴포넌트이자 다른 애플리케이션에서도 사용되는 MSHTML에 존재합니다. 지난주 마이크로소프트는 Internet Explorer의 제로데이 취약점인 CVE-2021-40444를 취약한 윈도우 시스템을 하이재킹하려 시도하는 공격자가 활발히 악용 중이라 경고했습..

국내외 보안동향 2021. 9. 16. 14:00

하드웨어 제조업체 Lenovo가 2019년에 폐기된 두 개의 레거시 IBM System x 서버 모델이 공격에 노출되어 있으며 보안 패치를 받지 않는다고 밝혔습니다. CVE-2021-3723은 인증된 SSH 또는 Telnet 세션을 통해 운영 체제 명령을 실행할 수 있는 레거시 IBM System 서버의 IMM(통합 관리 모듈) 명령 주입 취약점입니다. 공격자는 취약한 IMM 응용 프로그램을 통해 서버 모델의 운영 체제에서 임의의 명령을 실행할 수 있습니다. IMM은 시스템 관리 기능에 사용되며 System x 모델의 후면 패널에서 직렬 및 이더넷 커넥터는 장치 관리를 위해 IMM을 사용합니다. Lenovo는 2019년 12월 31일 자로 레거시 IBM System x 3550 M3 및 IBM Syste..

국내외 보안동향 2021. 9. 16. 11:30

Critical Flaws Discovered in Azure App That Microsoft Secretly Installed on Linux VMs 마이크로소프트가 ‘패치 화요일’ 업데이트를 통해 공격자가 Azure 클라우드 고객을 타깃으로 악용할 경우 권한을 상승시키고 취약한 시스템을 원격으로 탈취할 수 있는 보안 취약점 4개를 패치했습니다. Wiz의 연구원들이 OMIGOD라 명명한 이 취약점은 Azure 서비스 다수에 자동으로 배포되는 잘 알려지지 않은 소프트웨어 에이전트인 Open Management Infrastructure에 영향을 미칩니다. CVE-2021-38647(CVSS 점수: 9.8) - Open Management Infrastructure의 원격 코드 실행 취약점 CVE-202..

국내외 보안동향 2021. 9. 16. 09:00

Vermilion Strike, a Linux implementation of Cobalt Strike Beacon used in attacks 공격자가 Cobalt Strike 비콘의 비공식 리눅스 및 윈도우 버전을 직접 재구현해 전 세계 조직을 노린 공격에 적극적으로 활용하고 있는 것으로 나타났습니다. 이 상업용 사후 악용 툴(Post exploitation tool)의 리눅스 버전은 Vermilion Strike로 명명되었으며, Intezer 연구원에 따르면 이를 발견한 당시 완전히 탐지되지 않는 상태였습니다. Intezer는 분석을 발표해 아래와 같이 밝혔습니다. “2021년 8월, Intezer에서 Vermilion Strike라는 Cobalt Strike 비콘의 완전히 탐지되지 않은 ELF 구..

국내외 보안동향 2021. 9. 15. 14:00

OMEN Gaming Hub SDK 패키지에서 수백만 대의 시스템을 DoS 및 권한 상승 공격에 노출시키는 CVE-2021-3437 취약점이 발견되었습니다. SentinelLabs의 연구원에 의해 발견된 CVE-2021-3437는 권한 상승 및 서비스 거부를 허용할 수 있는 취약점입니다. HP OMEN Gaming Hub는 HP OMEN 데스크탑 및 노트북에 사전 설치되어 제공되는 소프트웨어 제품으로 장치 GPU, 팬 속도, CPU 오버클러킹, 메모리 등과 같은 설정을 제어하고 최적화하는 데 사용됩니다. 조직의 네트워크에 액세스할 수 있는 공격자는 패치가 적용되지 않은 시스템에서 DoS 및 권한 상승 공격에 노출시키고 커널 모드에서 코드를 실행할 수 있습니다. 공격자는 대상 HP OMEN 장치에 대한 시..

국내외 보안동향 2021. 9. 15. 11:40

New Zloader attacks disable Windows Defender to evade detection 진행 중인 Zloader 캠페인이 피해자의 컴퓨터에서 탐지를 피하기 위해 마이크로소프트 디펜더(구 윈도우 디펜더) 안티바이러스를 비활성화하는 새로운 감염 체인을 사용하는 것으로 나타났습니다. 마이크로소프트의 통계에 따르면, 마이크로소프트 디펜더 안티바이러스는 윈도우 10을 사용하는 시스템 10억 대 이상에 선 설치된 안티 악성코드 솔루션입니다. 공격자는 악성코드의 전달 벡터를 스팸 또는 피싱 이메일에서 구글 애드워드를 통해 게시되는 팀뷰어 구글 광고로 변경했습니다. 이 광고는 타깃을 가짜 다운로드 사이트로 이동시킵니다. 해당 사이트에서는 사용자가 Zloader 악성코드 페이로드를 컴퓨터에 설..

국내외 보안동향 2021. 9. 15. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 카카오톡 고객센터를 사칭한 피싱 메일이 유포중에 있어 사용자들의 주의가 필요합니다. 피싱 메일은 '[kakao] 비정상적인 로그인시도'라는 제목으로 유포중입니다. 비정상적인 로그인 시도가 감지되었으며, 만약 본인이 로그인을 시도한 것이 아니라면 카카오톡 검색창에 '보호조치 센터'를 검색하여 상담하라는 내용이 포함되어 있습니다. 피싱메일 내에는 첨부파일이나 링크가 포함되어 있지 않으며, 대신 하단에 카카오톡 검색창에 "보호조치 센터"를 검색하라고 친절히 안내해 줍니다. 실제로 카카오톡 검색창에 "보호조치 센터"라고 검색하면 채널이 뜹니다. 채널 프로필 사진은 kakao로 설정하여 실제 카카오톡 공식 채널처럼 위장하였지만, 친구가 매우 적어 사용자들이 쉽게 가..

악성코드 분석 리포트 2021. 9. 15. 08:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 05일~09월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 116건이고 그중 악성은 42건으로 36.21%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 69건 대비 42건으로 27건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 2건)에서 최대 28건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 42건 중 Attach-Phishing형이 38.1%로 가장 많았고 뒤이어 Link-Malware형..

카테고리 없음 2021. 9. 15. 03:31