Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware 최근 공개된 치명적인 Spring4Shell 취약점이 2022년 4월 초부터 싱가폴 지역에서 Mirai 봇넷 악성코드 배포하기 위해 활발히 악용되고 있는 것으로 나타났습니다. Trend Micro의 연구원인 Deep Patel, Nitesh Surana, Ashish Verma는 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다. "공격자가 Mirai 샘플을 '/tmp' 폴더에 다운로드하고 'chmod'를 사용하여 권한을 변경한 후 이를 실행할 수 있습니다." CVE-2022-22965(CVSS 점수: 9.8)로 등록된 이 취약점은 공격자가 기본 설정이 아닌 상황에서..

국내외 보안동향 2022. 4. 11. 14:00

SpringShell attacks target about one in six vulnerable orgs 한 사이버 보안 회사의 통계에 따르면 Spring4Shell 제로데이에 취약한 전세계 조직 6곳 중 약 1곳이 이미 공격의 타깃이 된 것으로 나타났습니다. 이 악용 시도는 심각한 원격 코드 실행 취약점인 CVE-2022-22965 및 관련 악용 코드가 공개된 후 4일 동안 발생했습니다. Check Point의 원격 측정 데이터 기반 보고서에 따르면, 지난 주말에만 Spring4Shell 공격이 37,000건 탐지되었습니다. 가장 영향을 많이 받은 산업은 소프트웨어 공급 업체로 전체의 28%로 잠재적 공급망 공격 피해자가 될 수 있습니다. Check Point는 가장 많이 타깃이 된 지역으로 20%로..

국내외 보안동향 2022. 4. 6. 09:00

VMware released updates to fix the Spring4Shell vulnerability in multiple products VMware가 Spring4Shell(CVE-2022-22965)로 알려진 치명적인 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. VMware에 따르면, 이 취약점은 많은 클라우드 컴퓨팅 및 가상화 제품에 영향을 미칩니다. Spring4Shell 이슈는 지난 주 공개되었으며, Spring Core Java 프레임워크에 존재합니다. 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 타깃 시스템에서 임의 코드를 실행할 수 있습니다. 해당 프레임워크는 현재 VMware의 자회사인 Spring.io에서 관리하고 있습니다. Spring Fr..

국내외 보안동향 2022. 4. 5. 14:00

New Spring Java framework zero-day allows remote code execution Spring Core Java 프레임워크의 새로운 제로데이 취약점인 'Spring4Shell'이 공개되었습니다. 해당 취약점은 애플리케이션에서 인증되지 않은 원격 코드 실행을 허용하는 것으로 나타났습니다. Spring은 소프트웨어 개발자가 엔터프라이즈 수준의 기능으로 Java 애플리케이션을 빠르고 쉽게 개발할 수 있도록 하는 인기 높은 애플리케이션 프레임워크입니다. 이후 이러한 애플리케이션을 Apache Tomcat과 같은 서버에 필요한 모든 종속성이 있는 독립 실행형 패키지로써 배포할 수 있습니다. 3월 29일, CVE-2022-22963으로 등록된 새로운 Spring Cloud Funct..

국내외 보안동향 2022. 3. 31. 08:19