SAP systems are targeted within 72 hours after updates are released Onapsis 와 SAP의 공동 연구에 따르면 온프레미스 SAP 시스템이 보안 패치가 공개된 지 채 72시간도 되지 않아 공격을 받기 시작한 것으로 나타났습니다. 공격자는 SAP을 노리기 위해 최근 추가된 취약점을 악용할 목적으로 SAP 패치의 리버스 엔지니어링을 수행하여 자체 코드를 생성했습니다. SAP과 Onapsis는 CISA와 독일 사이버 보안 회사인 BSI와 협력하여 SAP 고객들에 경고하였으며, 보안 업데이트가 가능해지는 대로 설치하고, 온프레미스 설치를 검사해볼 것을 권장했습니다. Onapsis는 아래와 같이 보도했습니다. “패치가 출시된 후 72시간 이내에 SAP 취약점..

국내외 보안동향 2021. 4. 7. 09:00

Newly Patched SAP ASE Flaws Could Let Attackers Hack Database Servers SAP의 Sybase 데이터베이스 소프트웨어에서 치명적인 취약점이 발견되었습니다. 이 취약점을 악용할 경우 권한이 없는 공격자가 타깃 데이터베이스를 완전히 제어할 수 있으며, 특정 경우에는 OS까지 제어할 수 있는 것으로 나타났습니다. Trustwave는 트랜잭션 기반 응용 프로그램을 대상으로 하는 관계형 데이터베이스 관리 소프트웨어인 Sybase의 ASE(Adaptive Server Enterprise)에서 취약점 6개를 발견했습니다. 이 사이버 보안 회사는 해당 제품의 보안을 테스트하던 중 취약점을 발견했으며, 그중 하나는 CVSS 점수 9.1을 받았다고 밝혔습니다. 가장 치명..

국내외 보안동향 2020. 6. 4. 08:45