Qualys의 위협 연구 부서의 보안 전문가들은 Linux의 인기 있는 소프트웨어 관리 도구인 Snapd에서 새로운 취약점(CVE-2022-3328)이 발견되어 로컬 권한 상승 및 임의 코드 실행에 악용될 수 있음을 경고합니다. 주목할 만한 이 보안 이슈는 multipathd(CVE-2022-41973 & CVE-2022-41974)에서 공개된 과거 취약점과 결합하여 Linux 시스템에서 root로 권한을 상승시킬 수 있습니다. CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 악용 시도 탐지 이 익스플로잇 체인은 […]
오픈 소스 소프트웨어 제품에 영향을 미치는 취약점의 지속적인 증가로 인해, 취약점 악용의 사전 탐지가 최신 SOC Prime의 Detection as Code Innovation 보고서에 따르면 가장 일반적인 보안 사용 사례 중 하나로 남아 있습니다. 2022년 11월 초, CVE-2022-3602와 CVE-2022-3786로 식별된 OpenSSL 소프트웨어 라이브러리의 새로운 취약점이 주목받으며 사이버 수호자들의 관심을 끌었습니다. 2022년 11월 1일, OpenSSL은 보안 권고를 발표하여 […]
또 다른 날, 또 다른 공격이 나타나 보안 전문가들에게 골칫거리를 안겨줍니다. VMware는 VMware Cloud Foundation과 NSX Manager의 최근 패치된 치명적인 원격 코드 실행(RCE) 취약점(CVE-2021-39144)에 대한 공개된 익스플로잇 코드가 존재한다고 경고합니다. 이 결함을 이용하여, 인증되지 않는 위협 행위자는 사용자 상호작용 없이 최고 시스템 권한으로 악성 코드를 실행할 수 있습니다. CVE-2021-39144 탐지 공개된 익스플로잇 코드가 있는 9.8/10 […]
위협 행위자는 잠들지 않으며, 사이버 방어자도 새로운 위협에 맞서기 위해 잠시도 쉴 수 없습니다. 2022년에는 중요한 “쉘” 취약성의 물결이 사이버 위협 분야를 휩쓸고 있으며, 그 시작은 연초의 큰 이슈로 떠오른 Log4Shell 로 시작하였고, 그 후 Spring4Shell 이 3월에 등장하였고, 이후 ProxyNotShell 이 단 한 달 전에 나타났습니다. 10월에는 Apache Commons Text에서 CVE-2022-42889 또는 Text4Shell로 추적되는 […]
헤드업! 새로운 중요한 취약점이 레이더에 포착되었습니다. Fortinet은 최근 FortiOS, FortiProxy, FortiSwitchManager 장치에서 인증 우회 취약점을 공개했습니다. CVE-2022-40684로 추적되는 이 보안 결함은 자연에서 활발히 악용되고 있어 취약한 제품 인스턴스를 활용하는 Fortinet 고객에게 심각한 위험을 초래하고 있습니다. CVE-2022-40684 악용 시도 탐지 개념 증명(PoC) 익스플로잇이 웹에 활발히 유포되는 상황에서 신속한 탐지와 적극적인 사이버 방어는 조직 인프라를 새로운 공격으로부터 […]
BlackByte 랜섬웨어 합법적인 드라이버의 보안 결함을 악용하여 타협된 장치에서 EDR 제품을 비활성화하는 사이버 위협 무대에 다시 나타납니다. 사이버 보안 연구자들은 랜섬웨어 운영자들이 “자체 드라이버 가져오기”라고 불리는 고급 적대자 기술을 적용하여 보안 제품을 우회하고 취약한 기계에 감염을 퍼뜨릴 수 있게 한다고 밝혔습니다. 최신 적대자 캠페인에서 사용된 BlackByte 랜섬웨어 탐지 사이버 방어자들은 합법적인 드라이버를 악용하여 보안 솔루션을 […]
Zimbra Collaboration Suite (ZCS)에서 발견된 취약점에 대한 악용 시도가 우크라이나 국가 기관을 대상으로 한 사이버 스파이 캠페인 사례처럼 사이버 위협 영역에서 주목받고 있습니다. CVE-2018-6882 2022년 4월 중순에 우크라이나 국가 기관을 대상으로 사용되었습니다. 2022년 7월과 8월 동안, 사이버보안 연구자들은 ZCS 이메일 서버에 영향을 미친 일련의 보안 침해 사건을 조사하였고, 이러한 사건들의 원인으로 가능한 것은 CVE-2022-27925로 추적되는 […]
VMware 제품의 보안 결함은 CISA가 경고 알림을 발행한 2022년 5월 이후로 사이버 위협 영역에서 이익용 체인 공격에 활용될 수 있는 점으로 각광받고 있습니다. 알려진 원격 코드 실행(RCE) 및 권한 상승 취약점입니다. 2022년 8월 9일에 VMware는 VMware vRealize Operations Manager Suite(vROPS)에 대한 인증 전 RCE 익스플로잇으로 연결될 수 있는 또 다른 취약점 세트를 패치했습니다. VMware는 또한 […]
미국의 중요한 인프라 보안 기관(CISA)은 알려진 악용 취약점 목록을 확장하여 여러 새로운 활성 악용 경로 탐색 취약점을 문서화합니다. 문제의 버그는 CVE-2022-34713과 경로 탐색 취약점 CVE-2022-30333으로 분류된 원격 코드 실행(RCE) 취약점입니다. Microsoft는 CVE-2022-34713 취약점이 Follina와 유사한 DogWalk Microsoft Windows 지원 진단 도구에서 발견된 경로 탐색 보안 취약점의 변종이라고 인정했습니다. CVE-2022-30333으로 추적되는 또 다른 취약점은 Linux와 Unix […]
2022년 7월 27일, Microsoft 사이버 보안 연구원들은 공지문을 발표했습니다 최근 공개된 유럽 민간 부문의 공격자(PSOA) KNOTWEED의 악성 활동을 관찰하여, Windows 및 Adobe 제로데이 취약점을 활용하여, 최근 패치된 CVE-2022-22047 취약점을 포함하는 행위라고 추적했습니다. 연구에 따르면, 위협 행위자들은 유럽 및 중미의 조직들을 대상으로 새로운 Subzero 악성 소프트웨어를 활용한 사이버 공격을 수행하고 있으며, 이 소프트웨어는 그들의 악성 활동에 […]