Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다. CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다. 이 취약점은 구글의 TAG(Threat Analysis Group)의 Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 ..

국내외 보안동향 2021. 9. 27. 14:00

네트워크 보안 회사인 SonicWall은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 SMA(Secure Mobile Access) 100 시리즈 어플라이언스에 영향을 미치는 심각한 보안 취약점을 해결했습니다. CVE-2021-20034은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 취약점입니다. 해당 취약점은 제한된 디렉토리에 대한 파일 경로를 제대로 제한하지 않아 발생합니다. SMA(Secure Mobile Access) 100의 부적절한 액세스 제어 취약점으로 인해 인증되지 않은 원격 공격자는 경로 탐색 검사를 우회하고 임의의 파일을 삭제하여 잠재적으로 공장을 초기화 상태로 재부팅할 수 있습니다. CVE-2..

국내외 보안동향 2021. 9. 27. 11:30

Cisco fixes highly critical vulnerabilities in IOS XE Software Cisco가 라우터, 무선 컨트롤러, 특정 구성으로 실행되는 제품을 지원하는 IOS XE 인터네트워킹 OS의 컴포넌트에 영향을 미치는 치명적인 취약점 3개를 패치했습니다. 가장 심각한 취약점은 10점 만점에 10점을 기록할 만큼 치명적입니다. 해당 취약점은 클라우드용 엔터프라이즈급 Catalyst 9800-CL 무선 컨트롤러를 포함한 Cisco Catalyst 9000 무선 컨트롤러 제품군에 존재합니다. 원격으로 악용 가능, 인증도 필요하지 않아 해당 보안 이슈는 2021년 9월 Cisco 업데이트의 일부로 수정되었으며, 총 31개의 취약점이 함께 수정되었습니다. 이 중 12개 이상의 취약점이..

국내외 보안동향 2021. 9. 27. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 9. 27. 09:00

OWASP Top10이 새롭게 공개되었습니다. OWASP TOP 10이란 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록입니다. OWASP Top 10 목록은 3~4년에 한번씩 정기적으로 업데이트 됩니다. OWASP 2021 목록 A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Fa..

국내외 보안동향 2021. 9. 24. 16:44

Apple addresses a new zero-day exploited to deploy the NSO Pegasus spyware 애플이 취약한 iOS 및 macOS 버전을 실행하는 아이폰과 Mac을 해킹하는 실제 공격에서 악용되고 있는 제로데이 취약점 3가지를 패치하는 보안 업데이트를 공개했습니다. 애플은 공격자가 기기를 NSO Pegasus 스파이웨어에 감염시키기 위해 취약점 최소 하나를 악용했음을 확인했습니다. 취약한 기기에는 iOS 12.5.5를 실행하는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch, 보안 업데이트 2021-006 Catalina가 설치된 Mac이 포함됩니다. CVE-2021..

국내외 보안동향 2021. 9. 24. 14:00

Flaws in Nagios Network Management systems pose risk to companies 널리 사용되는 Nagios의 네트워크 관리 제품에서 조직에 심각한 위험을 초래하는 여러 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty의 연구원들이 Nagios의 널리 사용되는 네트워크 관리 제품에서 11가지 취약점을 발견했습니다. Nagios XI는 전 세계 수천 개의 조직에서 사용하는 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 메트릭, 네트워크 인프라에 대한 모니터링 제품입니다. 이 취약점은 SSRF(서버 측 요청 위조), 스푸핑, 로컬 권한 상승, 원격 코드 실행, 정보 공개 등으로 이어질 수 있습니다. 이 취약점은 Nagios XI, XI Switch..

국내외 보안동향 2021. 9. 24. 11:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다. 몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다. 몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않..

악성코드 분석 리포트 2021. 9. 24. 09:00