Attackers now actively targeting critical SonicWall RCE bug 지난달 패치된 SonicWall의 SMA(Secure Mobile Access) 게이트웨이에 영향을 미치는 치명적인 취약점이 활발히 악용되고 있는 것으로 나타났습니다. Rapid7의 수석 보안 연구원인 Jacob Baines가 발견한 이 취약점은 인증되지 않은 스택 기반 버퍼 오버플로우로 CVE-2021-20038로 등록되었습니다. 이 취약점은 SMA 100 시리즈 어플라이언스(SMA 200, 210, 400, 410, 500v 포함)에 영향을 미치며, 심지어는 웹 애플리케이션 방화벽(WAF)이 활성화된 경우에도 마찬가지입니다. 악용이 성공할 경우 인증되지 않은 원격 공격자가 해킹된 SonicWal..

국내외 보안동향 2022. 1. 25. 09:00

Alfer Microsoft, also SonicWall confirmed that its products were affected by Y2K22 bug 보안 장비 업체인 SonicWall이 이메일 보안 및 방화벽 제품 중 일부가 Y2K22 에 취약하다고 밝혔습니다. 회사에 따르면, 2022년 1월 1일부터 이메일 보안 제품에 정크 박스 및 메시지 로그 업데이트가 실패하는 문제가 발생하기 시작했습니다. 관리자와 이메일 사용자는 정크 박스에 접근하거나 정크메일로 분류된 새 이메일을 해제할 수 없으며, 메시지 로그를 통해 수신/발신 이메일을 추적할 수 없었습니다. SonicWall은 이 문제를 해결하기 위해 지난 1월 2일 Hosted Email Security의 북미 및 유럽 인스턴스에 대한 업데이트를 ..

국내외 보안동향 2022. 1. 10. 14:00

SonicWall strongly urges customers to apply patches to SMA 100 devices 보안 공급업체인 SonicWall이 SMA 100 시리즈 어플라이언스를 사용하는 고객에 여러 보안 취약점을 수정하는 보안 패치를 적용할 것을 권고했습니다. 이 중 일부 취약점은 ‘치명적’으로 분류되었습니다. "SonicWall은 SMA 200, 210, 400, 410, 500v 제품을 포함 SMA 100 시리즈 어플라이언스에서 치명적, 보통 심각도(CVSS 5.3-9.8)인 취약점을 확인 및 패치했습니다. WAF가 활성화된 SMA 100 시리즈 어플라이언스도 대부분의 위 취약점의 영향을 받습니다.” "조직에서는 아래 지침에 따라 SMA 200, 210, 400, 410, 500..

국내외 보안동향 2021. 12. 9. 14:00

네트워크 보안 회사인 SonicWall은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 SMA(Secure Mobile Access) 100 시리즈 어플라이언스에 영향을 미치는 심각한 보안 취약점을 해결했습니다. CVE-2021-20034은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 취약점입니다. 해당 취약점은 제한된 디렉토리에 대한 파일 경로를 제대로 제한하지 않아 발생합니다. SMA(Secure Mobile Access) 100의 부적절한 액세스 제어 취약점으로 인해 인증되지 않은 원격 공격자는 경로 탐색 검사를 우회하고 임의의 파일을 삭제하여 잠재적으로 공장을 초기화 상태로 재부팅할 수 있습니다. CVE-2..

국내외 보안동향 2021. 9. 27. 11:30

Ransomware Attacks Targeting Unpatched EOL SonicWall SMA 100 VPN Appliances SonicWall이 고객에게 랜섬웨어 캠페인이 패치되지 않은 8.x 펌웨어를 실행하는 SMA(Secure Mobile Access) 100 시리즈와 SRA(Secure Remote Access) 제품을 노릴 것이라 경고했습니다. 이는 SonicWall SRA 4600 VPN 어플라이언스 내 원격 액세스 취약점인 CVE-2019-7481이 전 세계의 기업 네트워크를 해킹하기 위한 초기 벡터로써 악용되고 있다고 보고된 지 약 한 달 만입니다. “SonicWall은 훔친 자격 증명을 사용하는 한 랜섬웨어 캠페인에서 패치되지 않은 단종된 8.x 펌웨어를 실행하는 SMA(Secu..

국내외 보안동향 2021. 7. 16. 09:00

SonicWall addresses critical CVE-2021-20026 flaw in NSM devices Positive Technologies의 연구원인 Nikita Abramov가 SonicWall의 NSM(Network Security Manager) 제품에 영향을 미치는 명령 인젝션 취약점(CVE-2021-20026)에 대한 자세한 정보를 공개했습니다. 지난 5월 말, SonicWall은 고객에게 NSM(Network Security Manager)의 온-프레미스 버전에 존재하는 취약점인 CVE-2021-20026을 즉시 패치할 것을 촉구했습니다. 해당 취약점의 심각도는 8.8점을 받았으며, 사용자의 상호작용 없이 간단히 악용될 수 있었습니다. 인증된 공격자가 이 취약점을 악용할 경우 특..

국내외 보안동향 2021. 7. 7. 14:00

SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks 지난해 패치된 SonicWall VPN 어플라이언스에 존재하는 치명적인 취약점이 실제로는 완전히 패치되지 않은 것으로 드러났습니다. 회사는 지금까지 메모리 누출 취약점을 패치하지 않은 채로 남겨둬 원격 공격자가 민감 정보에 접근할 수 있었던 것으로 나타났습니다. 이 취약점은 6월 22일 SonicOS에 배포된 업데이트에서 수정되었습니다. CVE-2021-20019 (CVSS 점수: 5.3)로 등록된 이 취약점은 특수 제작된 인증되지 않은 HTTP 요청을 보낼 때 발생하는 메모리 누수로 인해 발생하며, 정보 유출로 이어집니다. SonicWall이 여러 제로데이 중 이 패치를 보류하기로 결..

국내외 보안동향 2021. 6. 24. 14:00

SonicWall warns customers to patch 3 zero-days exploited in the wild 보안 하드웨어 제조 업체인 SonicWall이 고객에 온-프레미스 및 호스팅 이메일 보안 제품에 영향을 미치는 제로데이 취약점 3개를 패치할 것을 촉구했습니다. SonicWall은 보안 권고를 게시해 “이 취약점이 적어도 하나의 ‘실제 공격’에서 악용되는 것이 발견되었다”고 밝혔습니다. 회사는 이메일 보안 하드웨어 어플라이언스, 가상 어플라이언스, 마이크로소프트 윈도우 서버 머신에 설치된 소프트웨어를 사용하는 조직에서는 “필수적으로” 즉시 패치된 버전으로 업그레이드해야 한다고 강조했습니다. 이 제로데이 취약점 3개는 Mandianat의 Josh Fleischer, Chris DiGi..

국내외 보안동향 2021. 4. 21. 14:00