보안 컨설팅 회사인 Atredis Partners의 보안 연구원이 Sophos SG UTM의 WebAdmin 원격 코드 실행 취약점에 대한 기술적 세부 사항을 공개했습니다. 2020년 9월 Sophos는 회사 버그 바운티 프로그램을 통해 보고된 SG UTM의 WebAdmin 원격 코드 실행 취약점(CVE-2020-25223)을 수정했으며, 해당 취약점이 공격에서 악용되었다는 증거가 없다고 밝혔습니다. 하지만 2021년 8월, 보안 연구원 Justin Kennedy는 Sophos UTM 플랫폼 및 테스트 환경에서 ISO 버전 9.510-5와 9.511-2를 비교한 결과, Sophos UTM 어플라이언스에 루트 사용자로 인증되지 않은 RCE가 있다는 것을 발견했습니다. 또한 공격자가 취약한 장치에 HTTP ..

국내외 보안동향 2021. 8. 24. 11:43

Sophos notifies data leak after a misconfiguration 사이버 보안 회사인 소포스(Sophos)에 보안 사고가 발생해 고객에 공지 중인 것으로 알려졌습니다. 회사는 지난 11월 24일 사고 발생 사실을 알게 되었습니다. 소포스가 고객에게 보낸 이메일의 내용은 아래와 같습니다. “소포스는 2020년 11월 24일, 소포스 지원 센터에 연락한 고객의 정보를 저장하는데 사용한 툴에 대한 접근 권한 문제에 대한 제보를 받았습니다.” “소포스에서는 고객의 개인정보 보호 및 보안이 늘 최우선 순위입니다. 이 사고에 영향을 받은 모든 고객에게 연락을 취하고 있습니다.” “또한 접근 권한 설정을 계속해서 안전하게 보호할 수 있도록 추가적인 방안을 구현 중입니다.” 회사에 따르면, 노..

국내외 보안동향 2020. 11. 27. 14:00

Windows May Hang for Sophos Users After Installing May Updates 소포스 측이 자사의 기업용 제품이 설치된 윈도우 7 환경에서 2019년 5월 '패치 화요일' 업데이트를 설치할 경우 “윈도우 업데이트 구성 중 30%”라고 표시되는 업데이트 스크린에서 멈춰버린다고 제보했습니다. 소포스는 공지를 통해 아래의 제품을 윈도우 7 및 윈도우 8.1 환경에서 사용 중일 경우, 윈도우 업데이트 도중 업데이트 구성 화면에서 컴퓨터가 멈출 것이라 밝혔습니다. - Sophos Endpoint Security 및 Control - Sophos Central Endpoint Standard/Advanced Bleeping computer 측은 마이크로소프트 윈도우의 5월 14일 ..

국내외 보안동향 2019. 5. 22. 11:14