GitLab이 심각한 원격코드실행취약점을 패치한 CE(Community Edition)와 EE(Enterprise Edition) 최신 버전을 공개했습니다. 공격자가 해당 취약점을 악용하면 GitLab CE(Community Edition)와 EE(Enterprise Edition) 에서 인증된 사용자가 GitHub API 엔드포인트 가져오기를 통해 원격코드실행이 가능하게 됩니다. 취약점 번호 CVE-2022-2992 영향받는 버전 GitLab CE/EE 11.10 이상 15.1.6 미만 버전 GitLab CE/EE 15.2 이상 15.2.4 미만 버전 GitLab CE/EE 15.3이상 15.3.2 미만 버전 패치된 버전 GitLab CE/EE 15.1.6 버전으로 업데이트 GitLab CE/EE 15..

국내외 보안동향 2022. 9. 1. 09:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 올해 초부터 택배와 건강검진 키워드가 주류를 이루던 스미싱 공격들에 더해 보이스피싱을 목적으로 하는 스미싱 공격도 지속적으로 이뤄지고 있습니다. 7월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 66.85%로 6월 대비 14.41% 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.9%를 차지하고 있으며 6월 대비 10.34% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 3.01%를 차지하고 있으며 6월 대비 4.31% 감소했습니다. 7월의 스미싱 트렌드를 살펴보도록 하겠습니다. 7월 스미싱 트렌드 ESRC에서 수집 한 7월의 스미싱 공격..

악성코드 분석 리포트 2022. 8. 31. 15:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 여전히 건강검진, 교통민원, 쇼핑몰, 택배 스미싱 문자는 지속적으로 유포되고 있으며 앱 설치를 유도하고 있습니다. 최근에도 기관을 사칭한 보이스 피싱 피해 사례가 뉴스에 등장하고 있고 이를 운영하는 범죄 조직 총책들이 체포되고 있는 상태입니다. 이러한 피해 사실에 묻혀 비교적 눈에 띄지 않게 몸캠피싱 공격 또한 꾸준하게 발견되고 있으며 범위를 점점 넓혀가고 있습니다. ※ 관련글 보기 몸캠피싱 악성 앱 Trojan.Android.Infostealer 분석 1년 전 몸캠피싱 유형 소개 글에 이어서 최근 동향을 살펴보겠습니다. 유포 과정 인스타그램이나 라인을 통한 접근 방식이 다수 발견되고 있으며 로맨스 스캠 사기와 유사한 방식으로 시작됩니다...

악성코드 분석 리포트 2022. 8. 31. 15:10

안녕하십니까? (주)이스트시큐리티입니다. 먼저 이번에 발생한 ‘알약 공개용’ 제품 문제로 사용자분들께 불편을 끼쳐드린 점 진심으로 사과의 말씀을 드립니다. 8월 30일 오전 11시 30분경, 최근 나날이 지능화되고 있는 랜섬웨어 공격에 효과적으로 대응하기 위해 당사 알약 공개용 제품의 랜섬웨어 탐지 기능을 강화하였으나, 해당 프로그램의 업데이트 과정 중 일부 PC에서 랜섬웨어 탐지 오류로 화면 멈춤 현상이 발생하였습니다. 이에, 당사는 해당 문제로 인해 PC 사용에 불편을 드린 점에 대해 무거운 책임감을 느끼며 정중히 사과드립니다. 당사는 이번 사안에 대해 오류 발생 PC에 대한 대응 방안을 안내하였으며, 8월 30일 오후 11시 30분경 오류 조치 완료 후 현재 정상적인 서비스를 제공 중입니다. 다만,..

이스트시큐리티 소식 2022. 8. 31. 07:02

(주)이스트시큐리티입니다. 기존에 안내된 알약 공개용 긴급 수동 조치 방안 중 안전 모드로 부팅하는 방법에 대해 설명드립니다. 1. 윈도우 로그인 화면에서 부팅하는 방법 컴퓨터 시작 중 윈도우 로그인 화면이 뜨는 경우, 다음 방법을 순서대로 따라 하여 안전 모드로 부팅할 수 있습니다. ① 키보드의 SHIFT 를 누른 상태로 전원 아이콘을 마우스 클릭합니다. ② SHIFT 를 누른 상태를 유지하며, 키보드의 화살표 키로 [다시 시작] 을 선택한 후 Enter 를 누릅니다. ③ 키보드의 SHIFT 를 누른 상태로 약 30초 ~ 1분간 기다리면 윈도우 로그인 화면이 검은 화면으로 암전 되었다가 아래 화면으로 변경됩니다. ④ 키보드의 화살표 키를 이용하여 다음 순서로 메뉴 선택 후 Enter 를 누릅니다. ⑤ ..

이스트시큐리티 소식 2022. 8. 31. 05:53

​ ㈜이스트시큐리티입니다. 이번 ‘알약 공개용’ 제품 문제로 사용자분들께 불편을 끼쳐드린 점 진심으로 사과의 말씀을 드립니다. 금일 발생한 오류는 랜섬웨어 공격에 효과적으로 대응하기 위해 알약 공개용 제품의 랜섬웨어 탐지 기능을 강화하였으나, 해당 프로그램의 업데이트 과정 중 일부 PC에서 랜섬웨어 탐지 오류로 화면 멈춤 현상이 발생하였습니다. 대부분의 알약 공개용 사용자 분들은 정상적으로 사용이 가능합니다(기업용 제품은 본 이슈와 무관합니다). 알약 공개용 사용자 중 일부 화면 멈춤 현상이 있는 경우, 하기 안내에 따라서 조치 시 정상 복구할 수 있습니다. 즉시 복구를 희망하실 경우 아래 수동 가이드를 참고하여 조치 가능합니다. - 안 내 - 1. 수동 조치툴 다운로드 가능한 경우 ① 수동 조치툴 다운..

이스트시큐리티 소식 2022. 8. 30. 20:29

안녕하세요. 이스트시큐리티 입니다. 금일 (2022.08.30 11:30) 업데이트 된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있습니다. 제품 사용 중 불편함을 드려 진심으로 사과의 말씀을 드리며, 조속히 정상화 될 수 있도록 최선을 다하겠습니다. 영향받는 알약 공개용 버전 v3.5.8.617 * 알약 기업용 제품 영향 없음 알약 공개용 긴급 수동 조치 방안 안내 https://blog.alyac.co.kr/4898 알약 공개용 긴급 수동 조치 방안 안내 ​ ㈜이스트시큐리티입니다. 알약 공개용 제품으로 인하여 불편을 끼쳐드려서 깊이 사과의 말씀드립니다. 아래 현상이 발생하지 않는 대부분의 알약 공개용 사용자 분들은 정상적으로 사 blog.alyac.co.kr

이스트시큐리티 소식 2022. 8. 30. 15:27

Atlassian이 Bitbucket Server 및 Data Center의 취약한 버전에서 악성코드가 실행 가능했던 심각한 보안 취약점을 수정했습니다. 해당 취약점은 Bitbucket Server 및 Data Center의 여러 API 엔드포인트에 존재하는 커맨드 인젝션 취약점으로, 공개 리포지토리에 대한 접근 권한이 있거나 비공개 Bitbucket 리포지토리에 읽기 권한이 있는 공격자가 악의적으로 조작된 http 요청을 통해 임의코드실행이 가능하도록 허용합니다. 취약점 번호 CVE-2022-36804 영향받는 버전 Bitbucket Server 및 Datacenter 7.0.0~8.3.0 사이의 모든 버전 패치 방법 Bitbucket 서버 및 데이터 센터 7.6.17( LTS ) 이상으로 업데이트 B..

국내외 보안동향 2022. 8. 29. 10:57