Microsoft mitigated a 3.47 Tbps DDoS attack, the largest one to date 마이크로소프트가 Azure DDoS 보호 플랫폼에서 초당 3.4억 pps(packets per second)의 속도로 고객을 노린 기록적인 3.47Tbps 공격을 완화했다고 발표했습니다. 해당 공격 소식은 “Azure DDoS Protection —2021 Q3 and Q4 DDoS attack trends” 보고서를 통해 공개되었습니다. “지난 11월, 마이크로소프트는 아시아의 한 Azure 고객을 노린 3.47 Tbps의 처리량과 3.4억 pps를 기록한 DDoS 공격을 완화했습니다. 이는 역대 최대 규모의 공격일 것으로 생각됩니다.” “공격 벡터는 단일 피크로 구성된 SSDP(..

국내외 보안동향 2022. 1. 28. 14:00

0patch releases unofficial patches for CVE-2021-24084 Windows 10 zero-day 0patch가 윈도우 10 버전 1809 이상에서 발생하는 로컬 권한 상승 (CVE-2021-24084) 제로데이 취약점을 수정하기 위해 무료로 비공식 패치를 출시했습니다. 윈도우 서버에서는 취약한 기능이 구현되지 않았기 때문에, 해당 문제에 영향을 받지 않습니다. 해당 이슈는 모바일 장치 관리 서비스의 "회사 또는 학교 액세스" 설정에 존재합니다. 보안 연구원인 Abdelhamid Naceri가 발견한 이 취약점은 같은 전문가가 제보한 또 다른 정보 공개 취약점(CVE-2021-24084)을 해결하기 위해 지난 2월 마이크로소프트에서 발표한 패치를 우회하는 데 악용될 수 ..

국내외 보안동향 2021. 11. 29. 14:00

Microsoft fixes Windows 10 auth issue impacting Remote Desktop 마이크로소프트는 지난달 패치 화요일을 통해 릴리스된 누적 업데이트를 설치한 후, 원격 데스크톱을 사용하여 연결을 시도할 때 스마트 카드 인증이 실패하는 Windows 10 문제를 수정했습니다. 마이크로소프트는 KB5005611 이상 업데이트를 설치한 후 원격 데스크톱을 사용하여 신뢰할 수 없는 도메인의 장치에 연결할 때 스마트 카드 인증을 사용하면 연결 인증에 실패할 수 있다고 밝혔습니다. 이 문제의 영향을 받는 Windows 플랫폼에는 클라이언트(Windows 10 21H1, Windows 10 20H2 및 Windows 10 2004)와 서버(Windows Server 2022, Windo..

국내외 보안동향 2021. 10. 19. 11:44

Update Your Windows PCs Immediately to Patch New 0-Day Under Active Attack 마이크로소프트가 10월 패치 화요일 보안 업데이트를 통해 71개의 Windows 취약점을 수정했습니다. 4개의 제로데이 취약점 해결된 보안 결함 중 2개는 심각도가 높음, 68개는 중요, 1개는 심각도가 낮음으로 평가되었으며, 4개의 제로데이 취약점은 다음과 같습니다. CVE-2021-40449 (CVSS 점수: 7.8) - Win32k 권한 상승 취약점 CVE-2021-41335 (CVSS 점수: 7.8) - Windows 커널 권한 상승 취약점 CVE-2021-40469 (CVSS 점수: 7.2) - Windows DNS 서버 원격 코드 실행 취약점 CVE-2021-4..

국내외 보안동향 2021. 10. 14. 15:00

Microsoft fixes bug blocking Azure Virtual Desktops security updates 마이크로소프트는 7월 초부터 WSUS(Windows Server Update Services)를 통해 월별 보안 업데이트를 다운로드 및 설치하는 일부 Azure Virtual Desktops(AVD) 장치를 차단하는 취약점을 수정했습니다. 이는 Windows 업데이트 설정 아래의 설정 앱에서 관찰되며, 2021년 5월 이후의 업데이트가 설치되지 않은 경우에도 '최신 상태입니다'라는 메시지가 표시됩니다. 해당 취약점은 클라이언트(Windows 10 Enterprise 다중 세션, 버전 1909) 및 서버(Windows Server 다중 세션, 버전 1909) 플랫폼 모두에 영향을 미칩..

국내외 보안동향 2021. 10. 8. 11:30

전문가들이 IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점이 원격 공격자가 임의 코드를 실행하는 데 악용될 수 있다고 경고했습니다. CVSS 점수 9.8을 받은 CVE-2021-38647는 IBM QRadar Azure 마켓플레이스 이미지의 Open Management Infrastructure RPM 패키지에 영향을 미치는 원격 코드 실행 취약점입니다. CVE-2021-38647는 2021년 9월 14일 Wiz의 연구팀에 의해 발견된 네 개의 Open Management Infrastructure(OMI) 소프트웨어 취약점 중 하나입니다. OMI는 사용자가 환경 전반에서 구성을 관리할 수 있도록 C로 작성된 오픈 소스 프로젝트로, Azure Automation, Azur..

국내외 보안동향 2021. 10. 5. 11:20

사이버 보안 회사인 Shielder의 연구원에 의해 Visual Studio Code Remote Development Extension 버전 1.50이 ssh 명령의 인수로 전달된 호스트 필드를 삭제하지 못한다는 사실이 발견되었습니다. CVE-2020-17148으로 등록된 해당 취약점을 악용할 경우, 공격자는 임의 명령을 실행할 수 있는 ProxyCommand 옵션을 주입할 수 있습니다. Visual Studio Code Development Extension을 통해 사용자는 컨테이너, 원격 시스템 또는 Linux용 Windows 하위 시스템(WSL)을 완전한 기능을 갖춘 개발 환경으로 채택할 수 있습니다. 해당 취약점을 악용하기 위해 공격자는 Visual Studio Code Remote Develo..

국내외 보안동향 2021. 9. 28. 11:35

Microsoft fixes Azurescape flaw in Azure Container Instances 마이크로소프트가 악의적인 컨테이너가 다른 사용자의 컨테이너를 인수할 수 있는 Azurescape라는 ACI(Azure Container Instances)의 취약점을 해결했습니다. Azure Container Instances는 오케스트레이션 없이 격리된 컨테이너에서 작동할 수 있는 모든 시나리오에 대한 솔루션입니다. 이벤트 기반 애플리케이션을 실행하고, 컨테이너 개발 파이프라인에서 빠르게 배포하고, 데이터 처리 및 빌드 작업을 실행합니다. 공격자는 이 취약점을 악용하여 다른 사용자의 컨테이너에서 명령을 실행하고 해당 데이터에 액세스할 수 있습니다. 이 취약점은 최근 이 문제에 대한 기술적 세부 ..

국내외 보안동향 2021. 9. 13. 11:42