Recently fixed Windows zero-day actively exploited since mid-2020 마이크로소프트가 2020년 2월 ‘패치 화요일(Patch Tuesday)’을 통해 심각도 높은 윈도우 제로데이 취약점을 패치했다고 밝혔습니다. 해당 취약점은 최소 2020년 여름부터 실제 공격에 악용되어 온 것으로 나타났습니다. 활발히 악용되는 이 제로데이 취약점은 'CVE-2021-1732 – 윈도우 Win32k 권한 상승 취약점’으로 등록되었습니다. 이 취약점을 악용할 경우 로컬 공격자가 권한을 관리자 수준으로 상승시켜 Win32k.sys 코어 커널 컴포넌트에서 use-after-free 조건을 트리거할 수 있습니다. CVE-2021-1732 취약점은 사용자와의 상호작용이 필요하지 않..

국내외 보안동향 2021. 2. 22. 09:08

Unpatched SHAREit Android App Flaw Could Let Hackers Inject Malware 10억 회 이상 다운로드를 기록한 인기있는 앱인 SHAREit에서 패치되지 않은 취약점 다수가 발견되었습니다. 해당 취약점을 악용할 경우 사용자의 민감 데이터를 유출하고, 임의 코드를 실행하고, 원격 코드 실행으로 이어질 수 있습니다. 이 취약점은 사이버 보안 회사인 Trend Micro에서 사용자가 기기간에 파일을 공유하거나 전송하는데 사용할 수 있는 안드로이드 버전 앱을 분석한 끝에 발견되었습니다. 하지만 이 취약점이 3개월 전 제보되었음에도 해당 앱의 개발자인 Smart Media4U Technology Pte. Ltd.는 아직까지 이 취약점을 패치하지 않았습니다. 트렌드마이크로..

국내외 보안동향 2021. 2. 17. 14:00

Apple fixes another three iOS zero-days exploited in the wild 애플이 실제 공격에 악용되고 있는 제로데이 취약점 3개를 패치하기 위한 보안 업데이트를 공개했습니다. 이 제로데이 취약점 3개 모두 익명의 연구원이 애플에 제보한 것입니다. 한 취약점(CVE-2021-1782)은 iOS 커널에 영향을 미치고, 다른 두 취약점 (CVE-2021-1870, CVE-2021-1871)은 WebKit 브라우저 엔진에 영향을 미칩니다. iOS 커널 취약점은 경쟁 상태(race condition) 이슈로 공격자가 사용하는 공격 코드의 권한을 상승시키도록 허용합니다. 두 WebKit 제로데이는 “논리적 문제”로 원격 공격자가 사용자의 사파리 브라우저 내에서 악성코드를 실행하..

국내외 보안동향 2021. 1. 27. 09:00

Exclusive: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product 유명 방화벽 및 VPN 제품 인터넷 보안 제공업체인 SonicWall이 지난 금요일 내부 시스템을 노린 조직적인 공격에 피해를 입었다고 밝혔습니다. 공격자는 NetExtender VPN 클라이언트 버전 10.x 및 SMA (Secure Mobile Access) 등 사용자가 내부 리소스에 원격으로 접속할 수 있도록 돕는 SonicWall 보안 원격 액세스 제품의 제로데이 취약점을 노린 것으로 나타났습니다. “최근 SonicWall은 특정 SonicWall 보안 원격 액세스 제품에 존재하는 제로데이 취약점을 악용한 조직적인 공격을 발견했습니다." 영향을 받은 제품의 전체 목록은 아래와 ..

국내외 보안동향 2021. 1. 25. 14:00

Google addresses two new Chrome zero-day flaws 구글이 크롬 버전 86.0.4240.198에서 실제 공격에 활발히 악용되는 새로운 제로데이 취약점 2개를 수정했습니다. 구글은 3주만에 크롬의 제로데이 취약점 총 5개를 수정했습니다. CVE-2020-16013, CVE-2020-16017로 등록된 이 제로데이 취약점은 익명으로 제보된 것으로 나타났습니다. 구글은 이 취약점이 실제 공격에서 어떻게 악용되는지는 공개하지 않았습니다. CVE-2020-16013 취약점은 V8 크롬 컴포넌트의 부적절한 구현으로 인해 발생하며 2020년 11월 9일 익명으로 제보되었습니다. CVE-2020-16017 취약점은 Site Isolation에 존재하는 use-after-free 메모리 ..

국내외 보안동향 2020. 11. 13. 14:00

Apple fixes three iOS zero-days exploited in the wild 애플이 실제 공격에 악용된 것으로 발견된 iOS용 제로데이 취약점 3개를 패치하는 보안 업데이트를 공개했습니다. 구글의 위협 분석 그룹 디렉터인 Shane Huntley에 따르면, 이 iOS 제로데이 취약점 3개는 최근 공개된 크롬 제로데이 취약점 3개 [1, 2, 3] 및 윈도우 제로데이 취약점과 관련이 있습니다. 이전과 마찬가지로 구글은 공격자 또는 공격 대상에 대한 자세한 정보를 밝히지는 않았습니다. 제로데이가 특정 타깃에만 사용되었는지, 아니면 불특정 다수에 사용되었는지는 알 수 없는 상태이지만 iOS 사용자는 iOS 14.2로 업데이트 하는 것이 안전합니다. iPadOS 14.2와 watchOS 5...

국내외 보안동향 2020. 11. 6. 14:00

Google patches one more actively exploited Chrome zero-day 구글이 윈도우, 맥, 리눅스용 크롬 86.0.4240.183을 공개했습니다. 이 버전에서는 실제 공격에 악용되고 있는 제로데이 취약점을 포함한 보안 취약점 10개가 수정되었습니다. 이 제로데이 취약점은 2020년 10월 29일 구글의 위협 분석 그룹의 Clement Lecigne, 구글 프로젝트 제로의 Samuel Groß이 발견해 제보했습니다. 실제 공격에 대한 세부 내용 공개되지 않아 이 취약점은 CVE-2020-16009로 등록되었으며, 구글의 오픈소스 C++ 기반 고성능 웹 어셈블리 및 자바스크립트 엔진인 V8의 부적절한 구현으로 인해 발생합니다. 구글은 “실제 공격에 CVE-2020-1600..

국내외 보안동향 2020. 11. 3. 14:00

Windows kernel zero-day vulnerability used in targeted attacks 구글의 제로데이 취약점 탐색 팀인 프로젝트 제로가 윈도우 커널에서 제로데이 권한 상승 취약점(EoP)을 발견했습니다. 이 취약점은 타깃 공격에 활발히 악용되고 있는 것으로 나타났습니다. 이 취약점은 윈도우 커널 암호화 드라이버(cng.sys)에 존재하는 풀 기반 버퍼 오버플로우 (CVE-2020-17087)입니다. PoC 익스플로잇 공개돼 프로젝트 제로 보안 연구원인 Mateusz Jurczyk, Sergei Glazunov에 따르면 이 윈도우 커널 제로데이 취약점은 로컬 공격자가 악용할 경우 권한 상승(샌드박스 탈출 포함)이 가능한 것으로 나타났습니다. “이 취약점은 cng!CfgAdtpFo..

국내외 보안동향 2020. 11. 2. 14:00