Pay attention to Log4j attacks, Dutch National Cybersecurity Centre (NCSC) warns 네덜란드의 국가 사이버 보안 센터(NCSC)에서 조직에 Log4J 취약점을 악용하는 공격에 계속해서 주의할 것을 당부하는 경고를 발행했습니다. 해당 기관에 따르면, 공격자들은 향후 공격에서 Log4Shell 취약점을 계속 악용하려고 시도할 것으로 추측됩니다. 네덜란드의 NCSC는 아래와 같이 밝혔습니다. “많은 조직의 신속한 조치를 통해 현재까지는 적극적으로 악용하지는 못하고 있는 것으로 보입니다. 하지만 공격자들이 여기에서 멈춘다는 의미는 아닙니다. 공격자들은 앞으로도 계속해서 취약한 시스템을 탐색해 타깃 공격을 수행할 것으로 예상됩니다. 따라서 경계를 늦추지..

국내외 보안동향 2022. 1. 24. 14:00

Night Sky ransomware operators exploit Log4Shell to target hack VMware Horizon servers Night Sky 랜섬웨어가 Log4j 라이브러리의 Log4Shell 취약점(CVE-2021-44228)을 악용하여 VMware Horizon 시스템에 접근하기 시작한 것으로 나타났습니다. 이 랜섬웨어 그룹은 2021년 12월 27일 활동을 시작했으며, 이미 방글라데시와 일본 내 두 조직의 기업 네트워크를 해킹했습니다. 또한 이들은 Tor 네트워크에 랜섬머니를 지불하지 않는 피해자로부터 훔친 파일을 게시할 유출 사이트를 개설했습니다. 이 랜섬웨어는 MalwareHunterteam의 연구원이 처음으로 발견했습니다. 이는 파일을 암호화한 후 암호화된 파일..

국내외 보안동향 2022. 1. 13. 14:00

Experts monitor ongoing attacks using exploits for Log4j library flaws DrWeb의 연구원들이 Apache Log4j 라이브러리 내 취약점(CVE-2021-44228, CVE-2021-45046, CVE2021-4104, CVE-2021-42550)을 악용한 공격을 모니터링한 결과 해당 공격을 보호할 수 있는 수단을 갖추어야 할 것이라 경고했습니다. 공격자는 이 취약점을 악용하여 타깃 시스템에서 임의 코드를 실행하거나, 서비스 거부(DoS) 조건을 트리거하거나 기밀 정보를 공개하는 것이 가능합니다. Dr. Web은 Log4J 취약점이 온라인에 노출된 시스템에 미치는 영향을 분석하기 위해 허니팟을 설치했으며, 12월 17일에서 20일 사이에 이들이 활..

국내외 보안동향 2021. 12. 28. 14:00

안녕하세요? 이스트시큐리티 입니다. 이스트시큐리티는 보다 안전한 인터넷 환경을 제공하기 위해 현재 전 세계적으로 이슈화되고 있는 Log4j 취약점 모듈 점검 도구를 개발해 기업과 개인을 대상으로 무료 배포를 진행합니다. 아래 등록된 점검 도구를 활용해 운영 관리중인 시스템의 Log4j 취약점 존재 여부를 파악하고, 최신 보안 업데이트 진행을 결정하는데 유용한 도구로 활용이 가능합니다. 2021년 12월 20일 기준, 최근까지 공개된 아파치 소프트웨어 재단의 Log4j 주요 보안 취약점은 총 5가지 입니다. □ CVE-2021-44228 Apache Log4j 2에 존재하는 JNDI 인젝션 취약점으로, 해당 취약점을 악용하면 원격코드실행(RCE)이 가능하게 됩니다. □ CVE-2021-45046 Apach..

악성코드 분석 리포트 2021. 12. 16. 14:16

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Log4j 라이브러리는 아파치 소프트웨어 재단에서 개발한 인기 있는 Java 로깅 프레임 워크입니다. Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 주요 취약점은 Log4j 2 버전에 존재하는 JNDI(Java Naming and Directory Interface) 인젝션 취약점으로, 이를 악용하면 원격 코드 실행(RCE)이 가능하게 됩니다. Apache Log4j 2 버전에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)을 통해 악성파일 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필요합니다. 또한, 추가적으로 서비스 거부 취약점(CVE-..

국내외 보안동향 2021. 12. 10. 09:45