CVE-2024-21111로 지정된 새로운 취약점이 널리 사용되는 오픈 소스 가상화 소프트웨어인 Oracle Virtualbox에서 최근 발견되었습니다. 발견된 중대한 Oracle VirtualBox 취약점은 공격자가 심볼릭 링크를 통해 권한을 NT AUTHORITYSYSTEM으로 상승시킬 수 있게 하며, 이는 임의 파일 삭제나 이동으로 이어질 수 있습니다. CVE-2024-21111 악용 시도 탐지 공격자들이 인기 있는 오픈 소스 제품의 취약점을 무기화하는 공격이 급증하고 복잡해지면서, 취약점 악용에 […]
Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 기능에서 새로운 명령어 삽입 제로데이 취약점이 헤드라인을 장식했습니다. CVE-2024-3400로 식별된 이 매우 치명적인 결함은 이미 야생에서 일련의 공격에 악용되었습니다. CVE-2024-3400 악용 시도 탐지 야생 공격에 무기화된 취약점의 수가 연간 크게 증가하고 있으며, 2023년에만 30,000개 이상의 새로운 결함이 발견되었습니다. 이는 취약점 악용 탐지가 가장 주목받는 사이버 보안 사용 사례 중 […]
Rust 표준 라이브러리에서 새롭게 최대 심각도의 취약점이 발견되었습니다. 이 취약점은 명령어 주입 공격을 가능하게 하여 Windows 사용자에게 심각한 위협을 가합니다. CVE-2024-24576으로 추적되는 이 결함은 신뢰할 수 없는 인수를 사용하여 Windows에서 배치 파일을 실행하는 상황을 구체적으로 영향을 미칩니다. PoC 코드가 이미 공개되어 있어 식별된 취약점의 성공적인 악용은 자연 상태의 공격 위험을 증가시킵니다. CVE-2024-24576 악용 시도 탐지 […]
사이버 보안 전문가들은 가장 널리 사용되는 리눅스 배포판에 그림자를 드리운 공급망 공격이 계속되는 가운데 경계를 늦추지 않고 있습니다. 그 규모와 정교함은 악명 높은 사건인 Log4j and SolarWinds를 연상시키며, 이 새로운 위협은 거의 모든 주요 리눅스 배포판에서 발견되는 필수 데이터 압축 유틸리티인 XZ Utils (이전 LZMA Utils)의 백도어에서 비롯됩니다. 이 획기적인 위협에 주의를 끌기 위해 이 […]
보안 연구원들은 여러 macOS 버전에서 승인되지 않은 사용자가 게스트 권한을 포함하여 영향을 받는 인스턴스에 대한 루트 권한을 완전히 획득할 수 있는 중대한 권한 상승 취약점이 있다고 경고합니다. CVE-2023-42931 악용 시도 탐지 공격량과 정교함의 기하급수적인 증가로 인해 2024년의 위협 환경이 작년보다 더욱 도전적일 것으로 예상됩니다. 전 세계 경제에서 사이버 공격의 비용은 2024년 말까지 10.5조 미국 달러를 […]
악랄한 JetBrains TeamCity 취약점 (CVE-2024-27198, CVE-2024-2719)에 이어, 보안 전문가들은 Microsoft Outlook에 영향을 미치는 새로운 RCE를 공개했습니다. 인증된 공격자는 취약점을 이용하여 영향을 받은 인스턴스에 악성 코드를 실행하고 광범위한 제어를 달성할 수 있습니다. 이 취약점은 2024년 2월 Microsoft에 의해 패치되었지만, 최근의 PoC(개념 증명) 공개를 고려할 때 공급업체는 이를 ‘Exploitation More Likely’, 즉 더욱 높은 악용 가능성으로 분류합니다. […]
TODDLERSHARK라는 새로운 악성코드 변종이 사이버 위협 분야에서 주목받고 있으며, 이는 BABYSHARK 또는 ReconShark 악성 코드와 놀라운 유사성을 보이며, 북한의 APT 그룹으로 알려진 Kimsuky APT에 의해 사용되었습니다. 감염 체인은 대규모로 활용된 CVE-2024-1708 및 CVE-2024-1709로 추적된 두 개의 중요한 ConnectWise ScreenConnect 취약점을 무기화함으로써 시작됩니다. TODDLERSHARK 악성코드 변종 탐지 약 54억 건의 악성코드 공격이 2022년에 감지되었습니다. 그 수와 […]
대규모 악용이 발생한 지 몇 달 후, CVE-2023-42793에 이어 JetBrains TeamCity의 새로운 치명적인 취약점이 주목받게 되었으며, 영향을 받는 사용자는 시스템이 완전히 손상될 수 있는 위험에 노출되었습니다. CVE-2024-27198 및 CVE-2024-27199로 추적되는 발견된 보안 결점은 인증되지 않은 공격자가 서버에 대한 관리자 제어 권한을 획득할 수 있도록 허용합니다. CVE-2024-27198의 PoC 익스플로잇이 공개적으로 제공되고 추가 개발 중이므로, 방어자들은 조직과 […]
Apple이 Shortcuts 앱에 영향을 미치는 악명 높은 보안 취약점을 패치했습니다. 이 고위험 결함은 사용자의 동의 없이 민감한 정보를 수집할 수 있게 하며, CVE-2024-23204로 추적된 이 무대기 Shortcuts 취약점은 사용자 동의 없이 손상된 장치에서 민감한 데이터에 액세스할 수 있게 하여 사용자 프라이버시를 위협합니다. CVE-2024-23204 악용 탐지 공격량과 복잡성의 기하급수적인 증가로 인해 2024년의 위협 환경은 작년보다 더욱 […]
치명적인 Jenkins RCE 취약점에 이어 또 다른 보안 결함이글로벌 조직에 심각한 위협을 가할 수 있는 사이버 위협 환경에 등장했습니다. CVE-2023-50358로 추적되는 QNAP QTS 및 QuTS 히어로 운영 체제의 새로운 제로데이 취약점이 현재 주목받고 있습니다. 발견된 명령어 주입 취약점은 QNAP 네트워크 연결 저장장치(NAS) 장비에 영향을 미칩니다. 이 보안 결함으로 인해 현재 유럽, 미국, 중국 및 일본과 […]