CISA recommends immediately patch Exchange ProxyShell flaws 미 CISA가 온프레미스 Microsoft Exchange 서버에서 활발히 악용되는 ProxyShell 취약점을 패치할 것을 촉구하는 경고문을 발행했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결하여 악용 가능한 취약점 3가지를 일컫습니다. ProxyShell 공격에 악용되는 취약점 세 가지는 아래와 같습니다. - CVE-2021-34473: 사전 인증 경로 혼동으로 인한 ACL 우회 취약점(지난 4월 패치됨 (KB5001779)) - CVE-2021-34523: Exchange PowerShell 백엔드에 대한 권한 ..

국내외 보안동향 2021. 8. 24. 14:00

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers Microsoft Exchange 서버의 취약점을 이용하여 네트워크 내 컴퓨터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 자신을 Epsilon Red라고 지칭합니다. Epsilon Red 랜섬웨어 공격은 암호화 단계에 도달하기 전 스크립트 12개 이상을 사용하며, 상용 원격 데스크톱 유틸리티 또한 사용합니다. 취약한 Microsoft Exchange 서버 공격 사이버 보안 회사인 Sophos의 사고대응팀에서는 지난주 한 미국 회사에 대한 공격을 조사하던 중 새로운 Epsilon Red 랜섬웨어를 발견했습니다. 연구원들은 공격자가 온-프레미스 Microsoft Ex..

국내외 보안동향 2021. 5. 31. 14:00