Zyxel warns customers of attacks on its enterprise firewall and VPN devices 네트워크 장비 업체인 Zyxel이 기업용 방화벽과 VPN 서버 솔루션 중 일부를 노리는 일련의 공격에 대해 고객에 경고했습니다. 공격자들은 온-프레미스 ZLD 펌웨어를 사용하는 USG, ZyWALL, USG FLEX, ATP, VPN 시리즈를 노리고 있는 것으로 나타났습니다. 회사는 Nebula 클라우드 관리 모드를 사용하는 장치는 이에 영향을 받지 않는다고 밝혔습니다. 회사는 고객에게 이메일을 보내 아래와 같이 밝혔습니다. “최근 우리는 원격 관리나 SSL VPN이 활성화된 Zyxel 보안 어플라이언스 중 일부인 온-프레미스 ZLD 펌웨어를 실행하는 USG/ZyWALL..

국내외 보안동향 2021. 6. 25. 14:00

Phishing attack's unusual file attachment is a double-edged sword 공격자들이 보안 소프트웨어를 우회하기 위해 ‘양날의 검’으로 작용하는 특이한 첨부파일을 사용하고 있는 것으로 나타났습니다. 이메일 게이트웨이와 보안 소프트웨어가 점점 더 발전하고 끊임없이 변화하는 피싱 캠페인에 적응함에 따라, 공격자들은 탐지를 피하기 위해 보다 특이한 파일 형식을 사용하기 시작했습니다. 기존에는 피싱 사기에 이메일 첨부파일로는 잘 사용되지 않는 ISO 파일이나 TAR 파일이 이용되었습니다. 하지만 공격자들이 새롭고 특이한 첨부파일을 사용하기 시작함에 따라, 사이버 보안 회사들은 이를 차단하기 위한 기능을 추가했습니다. 보안 우회 위해 WIM 사용해 Trustwave의 연..

국내외 보안동향 2021. 6. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 기업들은 무엇보다 협업과 업무 연속성을 고민하고 계실텐데요. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 6. 25. 09:00

SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks 지난해 패치된 SonicWall VPN 어플라이언스에 존재하는 치명적인 취약점이 실제로는 완전히 패치되지 않은 것으로 드러났습니다. 회사는 지금까지 메모리 누출 취약점을 패치하지 않은 채로 남겨둬 원격 공격자가 민감 정보에 접근할 수 있었던 것으로 나타났습니다. 이 취약점은 6월 22일 SonicOS에 배포된 업데이트에서 수정되었습니다. CVE-2021-20019 (CVSS 점수: 5.3)로 등록된 이 취약점은 특수 제작된 인증되지 않은 HTTP 요청을 보낼 때 발생하는 메모리 누수로 인해 발생하며, 정보 유출로 이어집니다. SonicWall이 여러 제로데이 중 이 패치를 보류하기로 결..

국내외 보안동향 2021. 6. 24. 14:00

VMware fixes authentication bypass in Carbon Black App Control VMware Carbon Black App Control이 업데이트를 통해 인증 없이 서버에 접근하도록 허용한 심각도 높은 취약점을 수정했습니다. Carbon Black App Control은 기존 시스템과 새로운 시스템의 보안을 강화하고 악성코드나 제로데이 익스플로잇을 통한 무단 수정을 방지하기 위해 기업 환경용으로 설계되었습니다. 중요한 시스템의 잠금 해제해 CVE-2021-21998으로 등록된 이 인증 우회 취약점은 VMware Carbon Black App Control (AppC) 버전 8.0, 8.1, 8.5.0~8.5.8, 8.6.0~8.6.2에 영향을 미칩니다. VMware의 보..

국내외 보안동향 2021. 6. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 피싱 메일로 수집 한 개인정보를 클라우드 기반 인터넷 메신저인 "텔레그램 API"로 전달하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "✉ 배달되지 않은 메일이 7 개 있습니다" 라는 제목을 사용하여 사용자가 지난 메일을 확인하기 위해 본문 내의 링크를 클릭하도록 유도시키고 있습니다. 피싱 메일 본문에는 “시스템 지연으로 인해 발송되지 않은 메일이 7개 있습니다. 수정 사항은 다음과 같습니다” 라는 문구로 사용자의 클릭을 유도하며 링크가 클릭된 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. 피싱 사이트에 입력 한 사용자의 계정 및 패스워드와 접속한 사용자에 대한 추가 정보(IP주소, 국가정보, 도시, ..

악성코드 분석 리포트 2021. 6. 23. 18:06

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유통 업체 발주서로 위장한 악성 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 6월 22일 오후 12시 03분 경 수신된 해당 메일은 ‘00000 발주서’라는 제목을 사용해 경북 대구 소재의 기계설비 유통 업체의 발주서인 것처럼 위장하고 있으며 발신자 이메일 주소는 서울에 본사를 둔 글로벌 기업의 도메인 주소를 활용했습니다. 이메일 하단에 발신자 주소와 전화번호가 포함되어 있는데, 해당 기업의 실제 홈페이지에 나와있는 정보와 동일한 정보를 활용함으로써 더욱 신뢰성을 높였습니다. 이메일 본문은 별도의 내용이 포함되지 않으며, 사용자의 클릭을 유도하기 위해 메일 작성시 ‘중요도 높음’ 옵션을 사용함으로써 다음과 같이 안내 차원의 팝업 메..

악성코드 분석 리포트 2021. 6. 23. 14:20

Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..

국내외 보안동향 2021. 6. 23. 14:00