Trend Micro가 ServerProtect 솔루션에 영향을 미치는 심각한 인증 우회 취약점을 해결했습니다. Trend Micro ServerProtect는 기업 인프라에 대한 포괄적인 실시간 보호를 제공하여 악성코드, 스파이웨어, 기타 웹 위협의 표적이 되는 것을 방지하는 솔루션입니다. CVE-2021-36745로 추적되는 해당 취약점은 CVSS 점수 9.8을 받았습니다. 원격 공격자는 CVE-2021-36745 취약점을 악용하여 취약한 설치에 대한 인증을 우회할 수 있습니다. 이 취약점은 인증 전에 적절한 유효성 검사가 이루어지지 않았기 때문에 발생합니다. CVE-2021-36745은 Cyber ​​Defense Institute의 Yuto Maeda가 Trend Micro의 Zero Day In..

국내외 보안동향 2021. 9. 29. 11:20

Trend Micro warns customers of zero-day attacks against its products 보안 회사인 Trend Micro가 Apex One 및 서비스형 Apex One에 존재하는 제로데이 취약점을 악용한 공격에 주의하라는 경고를 발표했습니다. 지난 7월 28일, Trend Micro는 부적절한 권한 할당 권한 상승, 부적절한 권한 보존 인증 우회, 임의 파일 업로드, 로컬 권한 상승 취약점에 대한 보안 패치를 발표했습니다. 또한 공격자가 실제 공격에서 이미 취약점 2개 이상(CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742)을 악용하고 있다고 발표했습니다. Trend Micro는 권고를 통해 아래와 같이 밝..

국내외 보안동향 2021. 8. 13. 14:00

Trend Micro Anti-Threat Toolkit could be used to run malware on Win PCs 보안 전문가이자 버그 사냥꾼인 John “hyp3rlinx” Page가 Trend Micro의 Anti-Threat Toolkit(ATTK)에 존재하는 임의 코드 실행 취약점을(CVE-2019-9491) 발견했습니다. Trend Micro ATTK는 악성 코드 관련 이슈를 분석하고 감염을 치료할 수 있는 프로그램입니다. 시스템 포렌식 스캔 및 다양한 감염을 치료하는데 사용될 수 있습니다. 공격자가 이 취약점을 악용할 경우 타깃 윈도우 컴퓨터에서 악성 코드를 실행할 수 있습니다. “악성코드 제작자가 취약한 네이밍 관습인 “cmd.exe” 또는 “regedit.exe”를 사용할 경..

국내외 보안동향 2019. 10. 23. 09:43

New Underminer Exploit Kit Discovered Pushing Bootkits and CoinMiners 주로 아시아 국가에서 활동하며 부트키트와 가상화폐 마이닝 악성코드(CoinMiner)를 확산시키는 새로운 익스플로잇 키트가 발견되었습니다. 이 새로운 익스플로잇 키트(EK)는 Underminer라 명명 되었습니다. 보안 회사인 Trend Micro는 올해 7월 17일 이 익스플로잇 키트의 첫 번째 단서를 발견했다고 밝혔습니다. 하지만 중국의 보안업체인 Qihoo 360은 이미 2017년 말 이 익스플로잇 키트의 활동 징후를 발견한 적이 있습니다. 이 EK는 다른 국가로 확산 되기 전 몇 달 동안 소규모로만 운영 된 것으로 보입니다. Trend Micro에 따르면, Undermine..

국내외 보안동향 2018. 7. 31. 10:28

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00