KashmirBlack, a new botnet in the threat landscape that rapidly grows Imperva의 보안 연구원들이 정교한 새 봇넷을 발견했습니다. KashmirBlack라 명명된 이 봇넷은 콘텐츠 관리 시스템(CMS) 플랫폼의 취약점을 악용하여 이미 웹사이트 수십만 곳을 감염시킨 것으로 나타났습니다. KashmirBlack 봇넷은 지난 2019년 11월부터 활성화된 것으로 추측되며, 운영자는 타깃 서버 내 존재하는 취약점 수십 개를 악용했습니다. 전문가들은 KashmirBlack 봇넷의 봇 마스터로 인도네시아 해커 크루 “PhantomGhost”의 멤버이자 “Exect1337”이라는 닉네임을 사용하는 해커를 지목했습니다. 전문가들은 전 세계 30개국의 피해자 수..

국내외 보안동향 2020. 10. 27. 09:12

Security researcher publishes details and exploit code for a vBulletin zero-day 한 보안 전문가가 가장 인기있는 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드를 공개했습니다. 이 제로데이 취약점은 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회합니다. 이전 제로데이 취약점은 공격자가 vBulletin 템플릿 시스템 내 취약점을 악용하여 악성코드를 실행하고 인증 없이도 포럼을 제어할 수 있습니다. (사전 인증 RCE) CVE-2019-16759 취약점은 2019년 9월 24일 공개되었으며 다음 날인 9월 25일 패치가 제공되었습니다..

국내외 보안동향 2020. 8. 11. 09:00

An Undisclosed Critical Vulnerability Affect vBulletin Forums — Patch Now vBulletin 소프트웨어를 사용 중일 경우 새로 공개된 보안 패치를 설치해 치명적인 취약점을 패치하시기 바랍니다. vBulletin 프로젝트의 관리자는 최근 중요한 패치 업데이트를 공개했지만 이와 관련한 어떤 정보도 공개하지 않았습니다. 이 취약점은 CVE-2020-12720로 등록되었습니다. PHP 프로그래밍 언어로 작성된 vBulletin은 많은 인터넷 포럼과 포춘(Fortune), 대기업 사이트 등을 포함한 인터넷상의 웹사이트 10만 곳 이상에서 사용됩니다. 이 인기 있는 포럼 소프트웨어는 항상 해커의 좋은 타깃이 되어왔습니다. 취약점에 대한 세부 정보를 아직까지 ..

국내외 보안동향 2020. 5. 12. 14:00