MS는 6월 30일 공지를 통해 SQL Server 2012 및 Windows Server 2012/2012 R2가 지원이 종료된다고 밝혔습니다. SQL Server 2012는 2022년 7월 12일에, Windows Server 2012/2012 R2는 2023년 10월 10일에 지원종료 예정입니다. 지원이 종료되면 더 이상 MS로부터 업데이트, 버그 수정, 기술지원을 받을 수 없습니다. 이에 MS는 안전한 실행을 위하여 애플리케이션과 워크로드를 Azure로 마이그레이션할 것을 권고하고 있습니다. 또한 Azure Dedicated Host, Azure VMware 솔루션 및 Azure Stack(Hub, HCI, Edge)을 포함한 Azure Virtual Machines로 리프트 앤 시프트를 하여 추..

국내외 보안동향 2022. 7. 4. 14:33

GitLab에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 권한이 있는 사용자가 악의적으로 제작된 프로젝트를 가져와 원격코드실행이 가능하게 됩니다. 해당 취약점은 GitLab CE(Community Edition)와 EE(Enterprise Edition)버전 모두 영향을 받습니다. 취약점 번호 CVE-2022-2185 영향받는 버전 GitLab CE/EE 14.0.5 미만 버전 GitLab CE/EE 15.0.4 미만 버전 GitLab CE/EE 15.1.1 미만 버전 패치방법 GitLab CE/EE 14.10.5로 업데이트 GitLab CE/EE 15.0.4로 업데이트 GitLab CE/EE 15.1.1로 업데이트 참고 : https://about.gitlab.com/releases..

국내외 보안동향 2022. 7. 4. 11:28

[6월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] 카드사용안내(Google Play) OOO 님 376,820원(일시불) 승인 완료 결제문의:050-xxxx-xxxx 2 [국외발신] [요청하신 결제금액] 고객님 KRW 973,200원 정상처리 되었습니다 고객센터 050-xxxx-xxxx 3 [국민건강검진]종합건강검진 보고서 발송완료.내용보기[xxxxx.xxxx[.]co] 4 대한통 운, 고객이 당 신의 물건을 배송할 수 없으니 즉시 수정해 주.십시오: xx.xxxxxx[.]to 5 [대한통.운], 고 객..

안전한 PC&모바일 세상/스미싱 알림 2022. 7. 1. 16:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 다양한 키워드를 활용하여 이루어지던 스미싱 공격들이 올해 초부터 효과가 좋은 택배와 건강검진 키워드를 사용하는 스미싱 공격으로 집중되고 있는 양상입니다. 1월부터 스미싱 공격은 택배와 건강검진 키워드를 활용하는 공격이 주류를 이루고 있습니다. 그리고 보이스피싱 공격은 꾸준히 증가세를 유지하고 있습니다. 5월의 주요 스미싱 공격은 택배를 키워드로 하는 스미싱이 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 57.53%로 4월 대비 7.81% 소폭 증가했습니다. 뒤를 이어 건강검진을 키워드로 하는 스미싱 공격이 29.22%를 차지하고 있으며 4월 대비 9.24% 감소했습니다. 그리고 보이스피싱을 유도하는 내용의 스미싱 공격이 12.5..

악성코드 분석 리포트 2022. 6. 29. 15:48

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국회입법조사처를 사칭하여 '국방·외교·안보'분야 교수를 대상으로 진행중인 해킹 공격이 발견되어 관련자들의 각별한 주의가 필요합니다. 이번 공격은 '국회입법조사처 자문 요청' 의 제목으로 국방·외교·안보·정치분야에서 활동하고 있는 불특정 다수의 교수들에게 발송되었습니다. 해당 메일은 어떠한 악성행위도 하지 않으며, 단순히 수신자의 회신을 유도하여 공격 대상을 물색하는 역할을 합니다. 메일을 수신한 교수들 중에서 회신을 한 교수들만이 실제 공격 타깃이 되며, 공격자로부터 악성파일이 첨부된 이메일을 추가로 전달받습니다. 피싱 메일에는 '자문요청서.docx' 제목의 파일이 첨부되어 있으며, 만일 수신자가 해당 첨부파일을 클릭하면 공격자가 구축한 ..

악성코드 분석 리포트 2022. 6. 29. 13:10

안녕하세요? 이스트시큐리티입니다. 최근 채용을 진행하던 A기업의 인사담당자는 '입사지원서 ○○○입니다.'란 제목의 이메일을 한 통 받았습니다. 모집용 이메일이 별도로 있었지만, 가끔 담당자 연락처를 보고 메일을 보내는 지원자도 있었기에 별 의심 없이 이메일을 열고 첨부파일을 열었던 인사담당자는 이력서의 내용을 한 번 보고는 그냥 닫았습니다. 그런데 얼마 지나지 않아 사내 보안관제를 담당하는 보안 전문 기업에서 해킹 공격을 받은 것 같다며 열어본 이력서 파일을 요청했고, 이를 분석한 뒤 악성파일이 숨겨져서 동작해 PC가 감염됐다고 진단한 후 후속 작업을 진행했습니다. 최근 가장 많은 유형의 해킹 공격인 이메일을 통한 악성파일에 감염될 경우 단순히 삭제하는 것만으로는 해결되지 않습니다. 악성파일이 어떤 경로..

전문가 기고/알약人 이야기 2022. 6. 29. 11:22

6월 21일, OpenSSL 3.0.4가 공개되었습니다. 해당 버전은 추가로 발견된 OpenSSL 커맨드 인젝션 취약점(CVE-2022-2068)을 수정한 버전입니다. OpenSSL이 5월 패치한 취약점들 중 OpenSSL원격코드실행 취약점(CVE-2022-1292)에서 식별된 c_rehash shell 명령 인젝션 외에도, c_rehash 스크립트가 커맨드 인젝션을 방지하기 위하여 shell 메차 문자를 적절하게 삭제하지 않는 추가 취약점이 코드리뷰중 확인되었습니다. CVE-2022-1292가 패치 되었을 때, 해당 문제점은 발견되지 않았기 때문에, 공격자들은 해당 취약점을 통하여 스크립트 권한으로 임의 명령실행(CVE-2022-2068)을 할 수 있습니다. 이에 해당 문제를 해결하기 위하여 CVE-2..

국내외 보안동향 2022. 6. 29. 09:51

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2022년 7월, 11번째 정보보호의 달을 맞아 '우리 회사 보안환경 점검' 설문 이벤트를 준비했습니다. 최근 기업의 내부 핵심인력과 외부 경쟁기업의 연계로 핵심기술이 연이어 국외로 빠져나가는 가운데, 내부 인력 보안 강화와 함께 기업 보안 이슈가 다시금 부각되고 있습니다. 기업의 경쟁력인 '핵심기술'을 안전하게 보호하기 위해 우리 회사의 보안 환경은 제대로 구축되어 있는지, 또 잘 관리되고 있는지 간단한 설문을 통해 점검해보시고, 총 100분께 드리는 경품 당첨의 기회도 놓치지 마세요! ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간 2022년 6월 29일(수) ~ 2022년 7월 13일(수)..

이벤트 2022. 6. 29. 09:00