Cisco bugs allow creating admin accounts, executing commands as root Cisco가 원격 공격자가 루트 권한으로 명령을 실행하거나 악성 관리자 계정을 생성하도록 허용할 수 있는 SD-WAN vManage 및 HyperFlex HX 소프트웨어 보안 취약점을 수정했습니다. 또한 원격 코드 실행, 권한 상승, 서비스 거부 조건 트리거 등 패치되지 않은 서버에서 다양한 공격이 가능했던 다른 소프트웨어 제품 다수에 존재하는 심각도 높음/중간인 취약점 다수 또한 패치했습니다. Cisco의 제품보안사고대응팀(PSIRT)는 이 취약점이 아직까지 실제 공격에서 악용되었다는 증거는 찾지 못했다고 밝혔습니다. 취약점 악용 시 원격으로 명령 주입 및 코드 실행 가능해 금일 ..

국내외 보안동향 2021. 5. 6. 14:00

Hundreds of millions Of Dell PCs affected by CVE-2021-21551 flaws 전 세계 수억 대의 Dell 컴퓨터에 영향을 미치는 12년된 취약점이 발견되었습니다. 이 취약점은 CVE-2021-21551으로 등록되었으며 Dell DBUtil 드라이버에 존재합니다. 이 취약점은 Dell BIOS 드라이버 버전 2.3에 영향을 미치며, SentinelLabs의 연구원들이 발견한 일련의 권한 상승 이슈 중 하나입니다. 이 취약점은 공격자가 드라이버 기능에 접근하고 커널 모드 권한으로 악성코드를 실행하도록 허용할 수 있습니다. 타깃 시스템에 침입할 발판을 마련한 공격자는 이 취약점을 악용하여 권한을 상승시키고 기기를 점령한 다음 타깃 네트워크 내에서 측면 이동이 가능합니다..

국내외 보안동향 2021. 5. 6. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19는 사람들의 일하는 방식에 많은 변화를 가져왔습니다. 코로나19가 확산되기 전, 직장인들은 매일 회사에 출근해 PC를 켜고 업무를 시작하는 것을 당연한 루틴으로 여겨왔습니다. 대부분 업무가 회사 사무실이라는 물리적 공간 안에서 이루어지기 때문에, 업무 환경과 시스템 역시 회사 내부를 중심으로 구축됐습니다. 하지만 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무 형태로의 변화가 급격하게 추진됐습니다. 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 미국 여론조사기관 갤럽에 따르면, 코로나19로 재택근무 중인 ..

전문가 기고 2021. 5. 6. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 음성 메시지를 확인하라는 내용으로 위장한 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 특정 소프트웨어 회사를 위장하며 "You Received an Audio Note" 라는 제목을 사용했고 음성 메시지를 확인하라는 메일 내용을 담고 있습니다. 또한 메일 본문에는 메시지를 남긴 사람의 발신자 번호, 날짜와 시간, 메시지 청취 가능 시간 등이 기재되어 있습니다. 사용자가 메일 본문에 기재된 "LISTEN NOW" 링크를 클릭할 경우 메일 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. 수신자가 사이트에 접속하면, 피싱 사이트 제작자는 도메인 정보를 확인한 후 타사 서비스(statvoo)를 이용하여 회사 로고를 피싱..

악성코드 분석 리포트 2021. 5. 4. 16:10

A Rust-based Buer Malware Variant Has Been Spotted in the Wild 사이버 보안 연구원들이 지난 월요일 Rust로 작성된 악성코드 로더인 ‘Buer’의 새로운 변종을 배포하는 새로운 악성 스팸 캠페인을 발견했습니다. 이로써 분석을 피하기 위해 악성코드 툴셋을 지속적으로 개선하는 방식을 엿볼 수 있었습니다. 'RustyBuer'라 명명된 이 악성코드는 DHL 지원팀의 송장으로 위장한 이메일을 통해 전파되며, 4월 초부터 50개 이상 업종의 조직 200곳 이상에 영향을 미친 것으로 전해집니다. Proofpoint는 이에 대해 아래와 같이 밝혔습니다. “새로운 Buer 변종은 효율적이고 사용이 쉬우며 점점 인기가 높아지고 있는 프로그래밍 언어인 Rust로 작성되었습..

국내외 보안동향 2021. 5. 4. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 25일~05월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 148건이고 그중 악성은 47건으로 31.76%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 32건 대비 47건으로 15건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 2건)에서 최대 39건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Attach-Malware형이 63.8%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 5. 4. 09:30

Pulse Secure fixes VPN zero-day used to hack high-value targets Purse Secure에서 Pulse Connect Secure(PCS) SSL VPN 어플라이언스에 존재하는 제로데이 취약점을 수정했습니다. 해당 취약점은 방위 회사 및 정부 기관의 내부 네트워크를 손상시키는데 활발히 악용되고 있었습니다. 지난주, 사이버 보안 회사인 FireEye는 공격자들이 Pulse Secure 장치에서 크리덴셜을 훔치고 해킹된 네트워크에 백도어를 설치하는 악성코드를 배포하기 위해 CVE-2021-22893 취약점을 활발히 악용 중이라 밝혔습니다. 미 CISA는 연방 기관에 2일 내에 윈도우 파일 공유 브라우저 및 Pulse Secure 콜라보레이션 기능을 비활성화해 ..

국내외 보안동향 2021. 5. 4. 09:00

Microsoft Finds 'BadAlloc' Flaws Affecting Wide-Range of IoT and OT Devices 지난 목요일 마이크로소프트의 연구원들이 산업, 의료, 기업 네트워크에서 사용되는 광범위한 IoT 및 OT 기기에 영향을 미치는 취약점 25개를 공개했습니다. 이 취약점을 악용할 경우 임의 코드를 실행하고, 치명적인 시스템을 중단시키는 것이 가능합니다. 마이크로소프트의 IoT 연구 그룹인 ‘Section 52’ Azure Defender에서는 아래와 같이 밝혔습니다. “이 원격 코드 실행(RCE) 취약점은 CVE 25개 이상을 부여 받았으며, 소비자 및 의료 IoT, 운영 기술, 산업 제어 시스템 등 광범위한 도메인에 잠재적으로 영향을 미칠 수 있습니다.” 이 취약점은 널..

국내외 보안동향 2021. 5. 3. 14:00