EnemyBot malware adds exploits for critical VMware, F5 BIG-IP flaws 여러 악성코드의 조각을 기반으로 하는 봇넷인 EnemyBot이 웹 서버, 콘텐츠 관리 시스템, IoT, Android 장치에서 최근 공개된 심각한 취약점에 대한 익스플로잇을 추가해 공격 범위를 확장시키고 있는 것으로 나타났습니다. EnemyBot은 Securonix의 연구원들이 3월에 처음으로 발견했으며, 4월에 Fortinet에서 새로운 샘플에 대한 분석을 발표했을 때는 이미 12개 이상의 프로세서 아키텍처에 대한 취약점을 통합한 상태였습니다. 해당 봇의 주요 목적은 DDoS(분산 서비스 거부) 공격을 실행하는 것이며, 새로운 타깃 장치를 검색 후 감염시키는 모듈도 있었습니다. 새로..

국내외 보안동향 2022. 5. 30. 09:00

VMware warns of critical vulnerabilities in multiple products VMware가 악용될 경우 원격 코드 실행이 가능한 여러 제품의 치명적인 취약점을 즉시 패치할 것을 권고했습니다. VMware는 지난 수요일 아래와 같이 설명했습니다. "VMSA-2021-0011를 확인 후 이 치명적인 취약점을 즉시 패치하거나 완화하시기 바랍니다. 이 취약점으로 인해 발생하는 결과는 매우 심각합니다.” "모든 환경이 다르기 때문에 위험을 완화하기 위한 보안 제어 및 심층 방어 또한 다릅니다. 따라서 고객은 스스로 패치 방법을 결정해야 합니다. 하지만 이 취약점의 심각성을 감안할 때, 즉시 조치를 취할 것을 강력히 권고합니다.” 치명적인 취약점 5가지 패치돼 오늘 패치된 치명적인..

국내외 보안동향 2022. 4. 7. 14:00