Amazon Web Services fixes container escape in Log4Shell hotfix Amazon Web Services(AWS)에서 치명적인 Log4Shell 취약점(CVE-2021-44228)을 수정한 긴급 패치에 존재한 Log4j 로깅 라이브러리나 컨테이너의 취약한 버전을 사용하는 클라우드나 Java 애플리케이션을 실행하는 온-프레미스 환경에 영향을 미치는 4가지 보안 문제를 수정했습니다. Amazon의 핫 패치 패키지는 AWS 리소스에만 제한되지 않고, 환경 내 컨테이너를 탈출하고 호스트를 제어할 수 있습니다. 이 취약점은 권한이 없는 프로세스를 통해 악용되어 루트 권한으로 권한을 상승시키고 코드를 실행할 수도 있습니다. 해당 취약점은 현재 CVE-2021-3100, C..

국내외 보안동향 2022. 4. 21. 09:00

Night Sky ransomware operators exploit Log4Shell to target hack VMware Horizon servers Night Sky 랜섬웨어가 Log4j 라이브러리의 Log4Shell 취약점(CVE-2021-44228)을 악용하여 VMware Horizon 시스템에 접근하기 시작한 것으로 나타났습니다. 이 랜섬웨어 그룹은 2021년 12월 27일 활동을 시작했으며, 이미 방글라데시와 일본 내 두 조직의 기업 네트워크를 해킹했습니다. 또한 이들은 Tor 네트워크에 랜섬머니를 지불하지 않는 피해자로부터 훔친 파일을 게시할 유출 사이트를 개설했습니다. 이 랜섬웨어는 MalwareHunterteam의 연구원이 처음으로 발견했습니다. 이는 파일을 암호화한 후 암호화된 파일..

국내외 보안동향 2022. 1. 13. 14:00

Log4Shell-like Critical RCE Flaw Discovered in H2 Database Console 연구원들이 H2 데이터베이스 콘솔에서 지난 달 발견된 Log4j "Log4Shell" 취약점과 유사한 방식으로 원격 코드 실행을 촉발시킬 수 있는 보안 취약점을 발견해 공개했습니다. JFrog의 연구원인 Andrey Polkovnychenko와 Shachar Menash는 CVE-2021-42392로 등록된 이 취약점에 대해 “Log4j 이외의 구성요소에서 Log4Shell 이후 최초로 발견된 치명적인 취약점”이라 설명하며 “Log4Shell 취약점과 동일한 근본적인 원인인 JNDI 원격 클래스 로딩을 악용한다”고 밝혔습니다. H2는 Java로 작성된 오픈 소스 관계형 데이터베이스 관리..

국내외 보안동향 2022. 1. 10. 09:00

Belgian defense ministry hit by cyberattack exploiting Log4Shell bug 벨기에 국방부가 사이버 공격을 받았다고 발표했습니다. 공격자는 Log4Shell 취약점을 악용한 것으로 보입니다. 이 공격은 지난 목요일 발견되었으며, 정부는 12월 20일 이를 확인했지만 지역 언론에 따르면 국방부의 활동이 보안 침해로 인해 지난 며칠 동안 중단된 것으로 나타났습니다. Politico는 아래와 같이 보도했습니다. “국방부의 대변인은 현지 언론에 해커들이 12월 초 발견된 Log4j 소프트웨어의 취약점을 악용했다고 밝혔습니다. 국방부는 지난 목요일 공격을 적발했습니다.” 현재 벨기에 국방부는 공격에 대한 정보를 아직까지 공개하지 않고 있습니다. 벨기에 국방부 대변인인..

국내외 보안동향 2021. 12. 21. 14:00

Log4j vulnerability now used to install Dridex banking malware 공격자들이 Apache Log4j의 치명적인 Log4Shell 취약점을 악용하여 취약한 장치를 악명 높은 Dridex 뱅킹 트로이 목마, Meterpreter로 감염시키고 있는 것으로 드러났습니다. Dridex 악성코드는 피해자로부터 온라인 뱅킹 크리덴셜을 훔칠 목적으로 개발된 뱅킹 트로이 목마입니다. 하지만 시간이 지남에 따라 이 악성코드는 추가 페이로드 설치, 다른 장치로의 확산, 스크린샷 촬영 등 같은 다양한 공격을 수행하는 모듈을 다운로드하는 로더로 진화했습니다. Dridex는 Evil Corp 해킹 그룹과 관련된 것으로 추정되는 작업에서 랜섬웨어 공격으로 이어지기도 합니다. BitPa..

국내외 보안동향 2021. 12. 21. 09:00

While attackers begin exploiting a second Log4j flaw, a third one emerges 미국 웹 인프라 및 웹 사이트 보안 회사인 Cloudflare가 공격자들이 Log4j 라이브러리의 두 번째 취약점인 CVE-2021-45046을 활발히 악용 시도 중이라 경고했습니다. CVE-2021-45046은 CVSS 점수 3.7을 받았으며 Log4j 버전 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0(CVE-2021-44228을 수정하기 위해 공개됨)에 영향을 미칩니다. ASF(Apache Software Foundation)는 이미 Log4Shell 취약점(CVE-2021-44228)에 대한 패치를 공개했지만, 이 수정 사항은 기본 구성이 아닌 특..

국내외 보안동향 2021. 12. 17. 14:00

안녕하세요? 이스트시큐리티 입니다. 이스트시큐리티는 보다 안전한 인터넷 환경을 제공하기 위해 현재 전 세계적으로 이슈화되고 있는 Log4j 취약점 모듈 점검 도구를 개발해 기업과 개인을 대상으로 무료 배포를 진행합니다. 아래 등록된 점검 도구를 활용해 운영 관리중인 시스템의 Log4j 취약점 존재 여부를 파악하고, 최신 보안 업데이트 진행을 결정하는데 유용한 도구로 활용이 가능합니다. 2021년 12월 20일 기준, 최근까지 공개된 아파치 소프트웨어 재단의 Log4j 주요 보안 취약점은 총 5가지 입니다. □ CVE-2021-44228 Apache Log4j 2에 존재하는 JNDI 인젝션 취약점으로, 해당 취약점을 악용하면 원격코드실행(RCE)이 가능하게 됩니다. □ CVE-2021-45046 Apach..

악성코드 분석 리포트 2021. 12. 16. 14:16

Hackers exploit Log4Shell to drop Khonsari Ransomware on Windows systems Bitdefender의 연구원이 공격자가 Log4Shell 취약점(CVE-2021-44228)을 악용하여 윈도우 시스템에 새로운 Khonsari 랜섬웨어를 배포하려 시도하는 것을 발견했습니다. 공격자는 Log4Shell 원격 코드 실행 취약점을 악용하여 원격 서버에서 타깃 시스템 내 파일을 암호화하고, 각 파일에 확장명 .khonsari를 추가하는 .NET 바이너리를 다운로드 합니다. 또한 이 악성코드는 랜섬머니를 비트코인으로 지불할 것을 요청하는 랜섬노트를 드롭합니다. 랜섬노트는 "C:\Users\\Desktop\HOW TO GET YOUR FILES BACK.TXT"에 위..

국내외 보안동향 2021. 12. 15. 09:00