WARNING — Critical Remote Hacking Flaws Affect D-Link VPN Routers D-Link VPN 라우터 모델 중 일부에서 위험도 높은 보안 취약점 3개가 발견되어 가정 및 비즈니스용 네트워크 수백만 개가 사이버 공격에 노출되었습니다. 네트워크가 강력한 비밀번호로 보호되어 있을 경우에도 마찬가지였습니다. Digital Defense의 연구원들이 발견한 이 세 가지 보안 취약점은 지난 8월 11일 D-Link 측에 제보되었습니다. 이 취약점이 악용될 경우 공격자가 특수 제작된 요청을 통해 취약한 네트워킹 기기에서 원격으로 임의 명령을 실행할 수 있으며 서비스 거부(DoS) 공격을 실행할 수도 있습니다. 펌웨어 버전 3.14 및 3.17을 실행하는 D-Link DSR-..

국내외 보안동향 2020. 12. 9. 14:00

Ransomware gang now using critical Windows flaw in attacks 마이크로소프트가 사이버 범죄자들이 공격 시 ZeroLogon 취약점의 익스플로잇 코드를 악용하기 시작했다고 경고했습니다. 회사는 9월 하반기 사이버 스파이 그룹인 MuddyWater(SeedWorm)에서 실행한 공격을 발견 후 공지했습니다. 이번 공격의 배후에 있는 공격자는 2014년 Dridex 뱅킹 트로이목마를 배포를 시작으로 활동을 시작한 TA505입니다. 이 그룹은 피해자를 딱히 가리지 않는 것으로 알려져 있습니다. 지난 몇 년 동안 공격자는 백도어부터 랜섬웨어까지 다양한 악성코드를 배포하는 공격을 실행해왔습니다. 최근에는 Clop 랜섬웨어를 배포한 것으로 나타났습니다. 이들은 작년 네덜란드의..

국내외 보안동향 2020. 10. 12. 09:00

A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network 안드로이드 스마트폰에서 파이어폭스 웹 브라우저를 사용할 경우 소프트웨어 버전이 80으로 업데이트 되었는지 구글 플레이스토어를 방문하셔서 최신 버전으로 업데이트 되었는지 확인하시기 바랍니다. ESET의 보안 연구원인 Lukas Stefanko는 트위터에 안드로이드용 파이어폭스 앱에 존재하는 위험도 높은 원격 명령 실행 취약점 악용을 시연하는 영상을 게시했습니다. 호주의 보안 연구원인 Chris Moberly가 처음으로 발견한 이 취약점은 파이어폭스의 SSDP 엔진에 존재하며 공격자는 동일 네트워크상의 파이어폭스 앱이 설치된 안드로이드 스마트폰에서 이를 악용할 수 있습니다. SSDP..

국내외 보안동향 2020. 9. 21. 09:05

Google Chrome 85 fixes WebGL code execution vulnerability 구글이 크롬 웹 브라우저에 존재하는 WebGL(Web Graphics Library)의 use-after-free 취약점을 수정했습니다. 이 코드를 성공적으로 악용할 경우 브라우저의 컨텍스트에서 임의 코드를 실행할 수 있었습니다. WebGL은 호환되는 브라우저가 플러그인을 사용하지 않고도 대화형 2D, 3D 그래픽을 렌더링하도록 하는 JavaScript API입니다. 이 코드 실행 취약점에 대한 수정 사항은 구글 크롬의 베타 릴리즈 채널에 이미 포함되어 있으며, 현지 시간으로 8월 25일 크롬 85.0.4149.0 버전과 함께 공개될 것입니다. 심각도 높은 코드 실행 취약점 Cisco Talos의 선임..

국내외 보안동향 2020. 8. 25. 14:00

TeamViewer fixes bug that lets attackers access your PC 인기있는 원격 접속 및 기술 지원 프로그램인 TeamViewer에서 공격자가 재빨리 사용자의 컴퓨터로의 연결을 설정하여 시스템을 악용할 수 있는 취약점이 발견되어 패치되었습니다. 인증되지 않은 원격 공격자가 이 취약점을 성공적으로 악용할 경우 사용자의 윈도우 PC에서 코드를 실행하거나 브루트포싱 등을 통해 비밀번호 해시를 얻을 수 있게 됩니다. CVE-2020-13699로 등록된 심각도 높은 이 취약점은 보안 취약점의 특수 카테고리인 CVE-428 (인용되지 않은 검색 경로 또는 요소)에 포함되었습니다. 이 취약점으로 인해 프로그램이 인수를 입력 값이 아닌 직접 명령으로 처리할 수 있습니다. Iframe과..

국내외 보안동향 2020. 8. 10. 09:00

Firefox 브라우저에서 제로데이 취약점 두개(CVE-2020-6819, CVE-2020-6820)가 발견되었습니다. 이 두 개의 취약점은 nsDocShell destructor 컴포넌트 혹은 ReadableStream을 처리할 때 경쟁조건에서 use-after-free 취약점이 발생하며, 해당 취약점을 통해 공격자는 Firefox 메모리 내 악성코드 드랍 및 실행할 수 있습니다. 영향받는 버전 Firefox < 74.0.1Firefox ESR < 68.6.1 패치방법 Firefox 74.0.1버전으로 업데이트Firefox ESR 68.6.1 버전으로 업데이트 참고 : https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

국내외 보안동향 2020. 4. 6. 16:28

Critical Adobe Flaw Fixed in Out-of-Band Security Update 최근 Adobe는 Windows 버전의 Creative Cloud 데스크탑 버전에 존재했던 CVE-2020-3808 취약점을 패치했다고 밝혔습니다. 공격자가 해당 취약점을 악용하면 Creative Cloud 클라이언트가 동작하고 있는 Windows PC의 특정 임의 파일을 삭제할 수 있습니다. Creative Cloud는 데스크탑 사용자가 Photoshop, Acrobat, Illustrator 등과 같은 Adobe 앱을 신속하게 시작, 관리 및 업데이트 할 수있는 중앙 콘솔 역할을합니다. 이번에 발견된 취약점은 Creative Cloud 데스크탑 5.0 이하 버전이 영항을 받습니다. CVE-2020-3..

국내외 보안동향 2020. 3. 26. 11:20

Talos found tens of dangerous flaws in WAGO Controllers Talos와 독일의 VDE CERT가 독일의 전기 연결 및 자동화 솔루션 전문 업체인 WAGO에서 제작한 장치에서 취약점 30개를 발견했다고 밝혔습니다. 이 취약점은 PFC100, PFC200 PLC(programmable logic controllers) 및 Tohch Panel 600 HMI 패널에 영향을 미치며 임의 코드 실행, 명령 인젝션, 정보 공개, 서비스 거부(DoS) 공격으로 이어질 수 있습니다. 전문가들은 인증된 공격자만이 이 취약점을 악용할 수 있다고 밝혔습니다. Talos 연구원들은 일부 취약점이 e!COCKPIT 엔지니어링 소프트웨어, WBM(Web-Based Management) 애..

국내외 보안동향 2020. 3. 13. 15:09