TellYouThePass 랜섬웨어 운영자들이 PHP-CGI 취약점으로 추적된 새로운 적대 캠페인인 CVE-2024-4577을 활용하여 발견되었습니다. 적들은 이 결함을 무기화하여 웹 셸을 업로드하고 감염된 인스턴스에 TellYouThePass 랜섬웨어를 배포합니다. TellYouThePass 랜섬웨어 캠페인 탐지 새로 밝혀진 PHP-CGI 버그가 야외 공격을 위해 빠르게 무기화되어 TellYouThePass 랜섬웨어 배포를 촉진함에 따라 보안 전문가들은 이 신종 위협에 적극적으로 대응해야 합니다. 잠재적인 TellYouThePass 침입을 가장 초기에 […]
공개 직후 CVE-2024-29849 및 PoC 릴리스에 이어, 또 다른 보안 결함이 사이버 위협 환경에서 화제가 되고 있습니다. CVE-2024-4577의 성공적인 악용은 Windows 기반 PHP 서버에서 RCE를 유발할 수 있습니다. 이 보안 버그는 CGI 인자 주입 취약점으로, Windows OS의 모든 PHP 버전과 기본 설정된 모든 XAMPP 설치에 영향을 미칩니다. CVE-2024-4577 악용 시도 탐지 사이버 범죄가 이제 비즈니스 […]
또 다른 하루, 또 다른 위협이 사이버 방어자를 도전하게 하고 있습니다. 이번에 사이버 보안 경고는 Veem Backup Enterprise Manager (VBEM) 전반에 걸쳐 식별된 악질적인 결함이 인증을 우회하고 플랫폼의 웹 인터페이스에 완전한 액세스를 허용하는 것과 관련되어 있습니다. CVE-2024-29849로 추적되는 이 버그는 9.8 CVSS 점수를 받았으며, PoC가 공개적으로 발표되면서 위협이 증가하고 있습니다. CVE-2024-29849 익스플로잇 탐지 최신 통계 […]
2024년 4월 중순, CERT-UA는 우크라이나 조직을 침해하려는 반복적인 적의 시도를 방어자들에게 경고했습니다. COOKBOX 악성코드를 사용하여. 방어자들은 우크라이나를 표적으로 하는 지속적인 스피어피싱 캠페인을 관찰하고 공격 시도를 방해하기 위한 조치를 취했습니다. 확인된 러시아 연계 악성 활동은 FlyingYeti라는 별명으로 추적되며, CERT-UA#9522 경고에서 다룬 UAC-0149 작전과 겹칩니다.. 우크라이나를 겨냥한 FlyingYeti 캠페인 탐지 지속적으로 고조되는 지정학적 긴장으로 인해 세계는 고도화된 […]
해킹 집단 사이에서 원격 액세스 VPN 환경을 악용하려는 관심이 커지고 있으며, 주로 제로 데이 취약점 을 진입점과 공격 벡터로 활용하고 있습니다. Check Point Network Security 게이트웨이 제품에서 추적된 새로운 중요 제로 데이 취약점인 CVE-2024-24919 가 주목을 받고 있습니다. 2024년 4월부터 이 결함이 실제 VPN 공격에서 악용되어 이미 여러 VPN 솔루션과 사이버 보안 공급업체에 영향을 미치고 […]
방어자들은 F5의 Next Central Manager에서 심각한 사이버 보안 문제를 공개했습니다. 이 문제는 CVE-2024-21793 및 CVE-2024-26026으로 추적되며, 잠재적인 적에게 영향을 받은 설치를 장악할 수 있는 허가를 부여합니다. 성공적으로 악용할 경우 해커는 모든 F5 자산에 계정을 생성하여 지속성을 확립하고 추가 악의적인 활동을 수행할 수 있습니다. CVE-2024-21793 및 CVE-2024-26026 악용 탐지 F5의 Next Central Manager에서 밝혀진 최신 심각한 […]
동안 CVE-2024-21111 악용 위험은 Oracle Virtualbox 소프트웨어를 활용하는 조직에 대한 심각한 우려 사항이었지만, 또 다른 중요한 취약점이 헤드라인을 장식하고 있습니다. CrushFTP는 최근 서버에 영향을 미치는 대규모로 악용된 새로운 제로데이 취약점을 보고했습니다. 최대 심각도 결함으로 추적된 CVE-2024-4040은 미국의 조직을 대상으로 한 실제 공격 시리즈에서 무기로 사용될 수 있으며, RCE 및 전체 시스템 장악으로 이어질 수 있습니다. […]
CVE-2024-21111로 지정된 새로운 취약점이 널리 사용되는 오픈 소스 가상화 소프트웨어인 Oracle Virtualbox에서 최근 발견되었습니다. 발견된 중대한 Oracle VirtualBox 취약점은 공격자가 심볼릭 링크를 통해 권한을 NT AUTHORITYSYSTEM으로 상승시킬 수 있게 하며, 이는 임의 파일 삭제나 이동으로 이어질 수 있습니다. CVE-2024-21111 악용 시도 탐지 공격자들이 인기 있는 오픈 소스 제품의 취약점을 무기화하는 공격이 급증하고 복잡해지면서, 취약점 악용에 […]
Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 기능에서 새로운 명령어 삽입 제로데이 취약점이 헤드라인을 장식했습니다. CVE-2024-3400로 식별된 이 매우 치명적인 결함은 이미 야생에서 일련의 공격에 악용되었습니다. CVE-2024-3400 악용 시도 탐지 야생 공격에 무기화된 취약점의 수가 연간 크게 증가하고 있으며, 2023년에만 30,000개 이상의 새로운 결함이 발견되었습니다. 이는 취약점 악용 탐지가 가장 주목받는 사이버 보안 사용 사례 중 […]
Rust 표준 라이브러리에서 새롭게 최대 심각도의 취약점이 발견되었습니다. 이 취약점은 명령어 주입 공격을 가능하게 하여 Windows 사용자에게 심각한 위협을 가합니다. CVE-2024-24576으로 추적되는 이 결함은 신뢰할 수 없는 인수를 사용하여 Windows에서 배치 파일을 실행하는 상황을 구체적으로 영향을 미칩니다. PoC 코드가 이미 공개되어 있어 식별된 취약점의 성공적인 악용은 자연 상태의 공격 위험을 증가시킵니다. CVE-2024-24576 악용 시도 탐지 […]