Microsoft Exchange servers hacked to deploy Hive ransomware Hive 랜섬웨어가 ProxyShell 보안 문제에 취약한 Microsoft Exchange 서버를 노리는 Cobalt Strike 비콘을 비롯한 다양한 백도어를 배포한 것으로 나타났습니다. 공격자는 이를 통해 네트워크 정찰을 수행하고, 관리자 크리덴셜을 훔치고, 중요한 데이터를 추출하고, 파일 암호화 페이로드를 배포합니다. 보안 및 분석 회사인 Varonis에서는 이에 대한 자세한 정보를 공개했습니다. 널리 악용된 초기 액세스 ProxyShell은 취약한 배포판에서 인증 없이 원격 코드 실행을 허용하는 Microsoft Exchange Server에 존재하는 취약점 3가지의 묶음입니다. 이 취약점..

국내외 보안동향 2022. 4. 21. 14:00

CISA recommends immediately patch Exchange ProxyShell flaws 미 CISA가 온프레미스 Microsoft Exchange 서버에서 활발히 악용되는 ProxyShell 취약점을 패치할 것을 촉구하는 경고문을 발행했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결하여 악용 가능한 취약점 3가지를 일컫습니다. ProxyShell 공격에 악용되는 취약점 세 가지는 아래와 같습니다. - CVE-2021-34473: 사전 인증 경로 혼동으로 인한 ACL 우회 취약점(지난 4월 패치됨 (KB5001779)) - CVE-2021-34523: Exchange PowerShell 백엔드에 대한 권한 ..

국내외 보안동향 2021. 8. 24. 14:00

Threat actors are probing Microsoft Exchange servers for ProxyShell flaws 연구원들이 Black Hat 해킹 컨퍼런스에서 기술 세부 사항을 발표한 후, 해커들이 Microsoft Exchange ProxyShell 원격 코드 실행 취약점을 적극적으로 검색하기 시작했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결할 수 있는 세 가지 취약점의 이름입니다. ProxyShell 공격에 사용된 세 가지 취약점은 다음과 같습니다. CVE-2021-34473- 사전 인증 경로 혼동으로 인한 ACL 우회 취약점 (4월에 KB5001779에 의해 패치됨) CVE-2021-34523- ..

국내외 보안동향 2021. 8. 10. 11:30