FBI, CISA, and CGCYBER warn of nation-state actors exploiting CVE-2021-40539 Zoho bug 미국의 FBI, CISA, Coast Guard Cyber ​​Command(CGCYBER)는 보안 권고를 발표하여 국가 APT 그룹이 Zoho ManageEngine ADSelfService Plus 소프트웨어에서 CVE-2021-40539로 추적되는 치명적인 취약점을 적극적으로 악용하고 있다고 경고했습니다. ManageEngine ADSelfService Plus는 셀프서비스 암호 관리 및 싱글 사인온 솔루션입니다. ManageEngine ADSelfService Plus의 취약점을 악용하는 공격은 소프트웨어를 사용하는 중요 인프라 회사, 미국 승인..

국내외 보안동향 2021. 9. 17. 11:40

미국 CISA(Cybersecurity and Infrastructure Security Agency)는 해커가 시스템 제어를 허용하는 Zoho의 ManageEngine ADSelfService Plus 암호 관리 솔루션의 치명적인 취약점을 악용하고 있다고 경고했습니다. ADSelfService Plus는 Active Directory 및 클라우드 앱을 위한 통합 암호 관리와 싱글 사인온 솔루션이 필요한 대규모 조직을 대상으로 합니다. CVE-2021-40539로 식별된 취약점은 REST API URL에 영향을 미치는 인증 우회 취약점으로, 원격의 인증되지 않은 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다. CVE-2021-40539는 올해 Zoho ManageEngine ADSelf..

국내외 보안동향 2021. 9. 9. 11:40

보안 공급업체 F5가 특정 조건에서 심각한 심각도로 평가된 BIG-IP 장치의 취약점을 해결했습니다. CVE-2021-23031은 F5의 BIG-IP 고급 웹 애플리케이션 방화벽(WAF) 및 애플리케이션 보안 관리자(ASM) TMUI(트래픽 관리 사용자 인터페이스)에 대한 권한 상승 취약점입니다. 이 취약점은 특정 조건에서 악용될 때 심각도가 높게 간주됩니다. 구성 유틸리티에 액세스할 수 있는 인증된 공격자가 이 취약점을 악용할 경우, 임의의 시스템 명령을 실행하고, 파일을 생성 또는 삭제하고, 서비스를 비활성화할 수 있습니다. F5는 2021년 8월, BIG-IP 네트워킹 장치에서 CVE-2021-23031를 포함해 12개 이상의 심각한 취약점을 해결했습니다. 미국 사이버 보안 및 인프라 보안국(CIS..

국내외 보안동향 2021. 8. 26. 11:37

CISA analyzed stealthy malware found on compromised Pulse Secure devices 미국의 사이버 보안 및 인프라 보안국(CISA)이 해킹된 Pulse Secure 기기에서 발견된 악성코드 샘플 13개에 대한 보안 경고를 발표했으며, 이 중 대부분은 안티바이러스 제품에서 탐지되지 않았다고 밝혔습니다. 전문가들은 CISA에서 분석한 악성코드 샘플 중 하나만 VirusTotal에 업로드 되어 있었으며, 탐지율은 매우 낮은 상태라 전했습니다. CISA에서는 각 악성코드에 대한 분석 보고서(MAR)를 발표했으며, 이 보고서에는 공격자가 사용한 기술, 전술, 절차(TTPs), 침해 지표(IOCs)도 포함되어 있습니다. “CISA는 Pulse Secure 해킹 사고와 ..

국내외 보안동향 2021. 7. 23. 09:26

2021년 7월 2일, Sodinokibi(REvil) 랜섬웨어 해킹 조직이 제로데이 취약점을 악용하여 미국 IT관리용 솔루션 제공 업체인 Kaseya의 VSA(원격 모니터링 및 관리 소프트웨어) 서버를 악용하여 랜섬웨어를 배포하였습니다. ▶ 관련 포스팅 보기 이번 공격으로 인해 미국을 비롯한 영국, 남아프리카 공화국 등 최소 17개국에서 피해가 발생한 것으로 추정되고 있습니다. 스위스의 가장 큰 슈퍼마켓 체인인 Coop 역시 이번 공격의 영향을 받아 800여개의 체인점 영업을 중단하였습니다. 이번 CISA-FBI는 Kaseya VSA 공급망 랜섬웨어 공격의 영향을 받는 사용자들에게 위험 완화 조치를 공개하였습니다. 1) Kaseya VSA Detection Tool 다운로드 2) 조직에서 사용하는 모든..

국내외 보안동향 2021. 7. 6. 16:49

CISA warns of BLINDINGCAN, a new strain of North Korean malware 미 사이버 보안 및 인프라 안보국(CISA)이 북한 정부 해커가 올해 배포한 새로운 악성코드 변종에 대한 보안 경고를 발행했습니다. McAfee(Operation North Star)와 ClearSky(Operation DreamJob)의 보고서에 따르면, 이 새로운 악성코드는 미국과 국외 군사 방위, 항공 우주 분야를 공격했습니다. 공격은 북한 해커들이 원하는 회사의 직원들에 접근할 목적으로 흔히 사용되는 대기업의 인사 담당자로 위장하는 방식을 사용했습니다. 타깃 직원은 인터뷰를 요청받았으며, 그 과정에서 피해자의 컴퓨터에 악성코드를 배포하는 악성 오피스 또는 PDF 문서를 받게 됩니다. ..

국내외 보안동향 2020. 8. 20. 14:00