Linux Kernel ksmbd UAF 원격코드실행 취약점이 발견되었습니다. KSMBD는 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버입니다. 해당 취약점은 SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다. 해당 취약점을 악용하면 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다. 단, Samba 사용자는 해당 취약점에 영향을 받지 않습니다. 영향받는 버전 Linux Kernel 5.15이상 ~ 5.19.2이전 버전 패치방법 Linux Kernel 5.19.2로 업데이트 출처 : https://securityaffairs.co/140013..

국내외 보안동향 2022. 12. 27. 16:15

최근 OWASSRF라 불리는 새로운 익스플로잇이 발견되었습니다. 해당 익스플로잇 방법에는 Microsoft Exchange Server권한상승취약점( CVE-2022-41080) 및 Microsoft Exchange Server 원격코드실행 취약점(CVE-2022-41082)이 포함됩니다. 이 두개의 취약점을 이용하여 공격자는 공격타깃 서버에서 임의코드실행을 시도합니다. 주목할만한 점은 OWASSRF 취약점은 MS가 제공한 "ProxyNotShell"완화조치를 우회한다는 점 입니다. 해당 취약점은 11월 말 및 12월 초에 적극적으로 악용된 정황이 확인되어 기업 보안담당자 여러분들의 빠른 조치가 필요합니다. 취약한 버전 Microsoft Exchange Server 2019 Microsoft Exchan..

국내외 보안동향 2022. 12. 26. 17:06

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 11월은 10월과 마찬가지로 건강검진 키워드를 사용하는 스미싱이 공격을 주도하고 있습니다. 건강검진을 키워드로 하는 스미싱 공격이 40.6%를 차지하고 있으나 10월 대비 28.02% 감소했습니다. 뒤를 이어 보이스피싱을 유도하는 내용의 스미싱 공격이 24.25%를 차지하고 있으며 10월 대비 17.65% 증가했습니다. 그리고 수사기관을 사칭하는 스미싱 공격이 20.16%를 차지하고 있으며 10월 대비 7.71% 증가했습니다. 마지막으로 택배를 키워드로 하는 스미싱 공격은 9.81%로 10월 대비 3.87% 증가했습니다. 11월의 스미싱 트렌드를 살펴보도록 하겠습니다. 11월 스미싱 트렌드 ESRC에서 수집 한 11월의 스미싱 공격을 데이..

악성코드 분석 리포트 2022. 12. 26. 16:24

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 '시큐리티어워드 코리아 2022' 시상식에서 안티바이러스 솔루션 대상을 수상했다는 기쁜 소식을 전해드립니다. 지난 22일, 서울 더 플라자 호텔 그랜드볼룸에서는 '시큐리티어워드 코리아 2022' 시상식이 열렸습니다. '시큐리티어워드 코리아'는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정해 시상하고 있습니다. 이스트시큐리티는 2년 연속 안티바이러스 솔루션 대상을 수상하며, 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출했다는 평을 받았습니다. 이 자리를 빌려 다시 한번 감사의 말씀을 드리며, 이에 힘입어 앞으로도 더 발..

이스트시큐리티 소식 2022. 12. 26. 14:46

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 18일~12월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 51건이고 그중 악성은 19건으로 37.25%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 30건 대비 19건으로 11건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 19건 중 Attach-Phishing형이 42.1%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2022. 12. 26. 10:41

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다.

이스트시큐리티 소식 2022. 12. 26. 09:00

[12월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] 고 객님 해외쇼핑 결제금액 695,000원 배송대기중 이상거래감지 본인아닐시 취소요청 상담센터:050-xxxx-xxxx 2 [국외발신] 해외물품거래내역 코드번호[71**] KRW2,554,700원 결제처리 되었습니다 상담문의:050-xxxx-xxxx 3 [국제발신] 구매완료 KRW 653,600원 구매번호:8455 정상처리완료 본인구매 아닐시신고:031-xxx-xxxx 4 [국외발신][결제금액] -KRW 978,500 -코드번호 3416 -정상결제 처리완..

안전한 PC&모바일 세상/스미싱 알림 2022. 12. 23. 16:00

최근 MS가 CVE-2022-37958 취약점의 CVSS점수를 7.5에서 8.1로 수정하였습니다. 이는 WannaCry 랜섬웨어가 악용하였던 EternalBlue(CVE-2017-0144) 취약점과 동일한 점수이기도 합니다. *CVSS점수 CVSS란 공통 취약점 등급 시스템(Common Vulnerability Scoring System)으로 취약점의 위험성을 나타내는 표준이다. CVE-2022-37958 취약점은 NEGOEX(SPNEGO Extended Negotiation) 보안 메커니즘에 존재하는 취약점으로, 처음에는 정보 공개 취약점으로 분류되었었습니다. 하지만 IBM Security X-Force 연구원이 해당 취약점이 광범위한 프로토콜에 영향을 미치는 사전 인증 원격 코드 실행 문제를 유발할 ..

국내외 보안동향 2022. 12. 21. 14:58