New Argo CD Bug Could Let Hackers Steal Secret Info from Kubernetes Apps Kubernetes용 Argo CD(Continuous Deployment) 툴에서 공격자가 패스워드, API 키 등 민감 정보를 추출하는데 악용 가능한 제로데이 취약점이 발견되어 패치된 것으로 나타났습니다. 따라서 사용자들은 해당 업데이트를 가능한 빨리 설치할 것을 권장합니다. CVE-2022-24348(CVSS 점수: 7.7)로 등록된 이 취약점은 모든 버전에 영향을 미치며 버전 2.3.0, 2.2.4, 2.1.9에서 수정되었습니다. 해당 버그는 클라우드 보안 회사인 Apiiro에서 2022년 1월 30일 발견 및 제보한 것으로 나타났습니다. 지속적인 배포라고도 하는 지속..

국내외 보안동향 2022. 2. 7. 09:00

TeamTNT botnet now steals Docker API and AWS credentials Trend Micro의 연구원들이 TeamTNT 봇넷이 개선되어 Docker 크리덴셜을 훔치려 시도하고 있다고 밝혔습니다. TeamTNT 봇넷은 설치된 Docker를 노리는 크립토마이닝 악성코드로 2020년 4월부터 활동해왔습니다. 하지만 Cado Security의 전문가들은 지난 8월 이 봇넷이 잘못 구성된 Kubernete를 노릴 수도 있다고 밝혔습니다. 이 봇은 AWS 서버에서 실행되는 Docker와 Kubernetes 시스템을 감염시킨 후 AWS CLI에서 암호화되지 않은 파일 내부에 크리덴셜과 구성 정보를 저장하는 경로인 ~/.aws/credentials와 ~/.aws/config를 스캔합니다...

국내외 보안동향 2021. 1. 11. 14:00

Cryptojacking worm steals AWS credentials from Docker systems TeamTNT로 알려진 사이버 범죄 그룹이 크립토마이닝 웜을 통해 해킹된 Docker 및 Kubernetes 시스템에서 평문 상태의 AWS 크리덴셜 및 설정 파일을 훔치고 있는 것으로 나타났습니다. TeamTNT의 가상화폐 마이닝 봇넷은 지난 5월 MalwareHunterTeam이 처음으로 발견했으며 잘못 구성된 Docker 콘테이너와의 관련성을 발견한 Trend Micro 연구원들이 추가로 분석했습니다. Cado Security의 연구원들에 따르면, 이는 지극히 평범한 크립토마이닝 모듈 위에 AWS 크리덴셜 탈취 기능과 함께 제공되는 최초의 웜입니다. 이 봇넷은 노출된 Docker API를 찾..

국내외 보안동향 2020. 8. 19. 09:00

Severe Flaws in Kubernetes Expose All Servers to DoS Attacks 오픈 소스 시스템인 Kubernetes의 모든 버전에 영향을 미치는 심각도 높은 취약점이 발견되었습니다. 이 취약점은 승인받지 않은 공격자가 DoS 공격을 실행할 수 있도록 허용합니다. Kubernetes 개발 팀은 해당 취약점을 수정하기 위한 패치를 이미 발행했습니다. Kubernetes는 호스트 클러스터에서 컨테이너화된 워크로드 및 서비스의 배포, 스케일링, 관리를 자동화하는 이식성이 있고, 확장 가능한 오픈소스 플랫폼입니다. Kubernetes는 클러스터 내부의 pod 및 애플리케이션을 실행하는 컨테이너를 관리할 수 있는 로드 밸런싱, 오케스트레이션, 롤아웃 및 롤백 등 다양한 서비스를 제공..

국내외 보안동향 2019. 8. 21. 14:31