11월 5주차 뉴스레터 |
안랩이 공유한 사례에 따르면 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어의 ‘대용량 첨부파일’ URL을 이용해 사용자를 속이거나, 웹사이트의 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다. |
|
|
|
최근 북한 IT노동자가 외화벌이 수단 및 정보탈취 목적으로 해외에서 취업활동을 하는 것으로 드러났다. 가짜 이력서를 활용하고, 면접에선 Skype를 활용한 이른바 ‘WageMole’ 캠페인이 포착되는가 하면, 최근에는 금융 제재를 우회하는 과정에서 진화하는 전술을 보여주는 ‘Contagious Interview’ 캠페인이 포착됐다. |
|
|
|
보안 외신 블리핑컴퓨터에 의하면 애플이 두 개의 제로데이 취약점을 패치했다고 한다. 이미 공격자들이 익스플로잇 하고 있던 취약점으로, 주로 인텔 기반 맥 컴퓨터들이 표적이 되고 있었다. 이 취약점들은 CVE-2024-44309와 CVE-2024-44308로, 전자는 XSS 공격을 가능하게 해 주고 후자는 원격 코드 실행 공격을 가능하게 해 준다. |
|
|
|
• 11 월 보안업데이트 개요 (총 13 종) |
|
|
|
• Redis社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• 시큐위즈社의 Secuway SSL VPN 제품에서 발생하는 취약점 발견
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요
|
|
|
• PostgreSQL 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• needrestart에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나 이 신호 처리기는 syslog()와 같이 비동기 신호에 안전하지 않은 다양한 함수를 호출합니다. 이로 인해 루트 권한으로 원격 코드가 실행될 수 있습니다. |
|
|
|
보안뉴스
오픈소스 기반의 비관계형 데이터베이스 관리 시스템 ‘Redis(레디스)’에서 원격 코드 실행 취약점(RCE)이 발견됐다. 악의적 코드 실행, 데이터 탈취 및 서버 제어 위험이 있어 신속한 보안 업데이트가 요구된다.
|
|
|
|
보안뉴스
지난 15일 전남대학교병원 권역심뇌혈관질환센터 관리자 계정이 유출된 정황이 포착됐고, 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 웹페이지의 계정정보가 노출됐으며, 이보다 앞선 지난 11일에는 남양주 시설예약 사이트의 계정정보가 해커가 운영하는 텔레그램을 통해 공개됐다. |
|
|
|
RA그룹은 앞서 11월 12일 20시 15분에 데이터 공유 사이트에 ‘SK Gas’라는 이름으로 샘플 데이터를 올렸다. 유출된 데이터의 크기는 700GB이며, 유출된 파일의 주 내용은 △업무용 연락망 △부서별 데이터 △그 외의 파일 등이라고 명시됐다. |
|
|
|
이번 주에는 브라질에서 올해 마지막 2024년 라틴 아메리카 Amazon Web Services(AWS) Community Day를 마무리하며 여러 이벤트가 동시에 진행되었습니다. 고이아니아에서는 Senior Developer Advocate인 Marcelo Palladino와 AWS Community Builder인 Marcelo Paiva가 기조 연설자로 나섰습니다. |
|
|
|
Splunk Community
Splunk Cloud Platform 9.3.2408 및 Splunk Enterprise 9.4부터 클래식 대시보드 내보내기 기능은 더 이상 지원되지 않습니다. 앞으로 대시보드 내보내기에는 Dashboard Studio를 사용하세요. 자세한 내용은 이 Lantern 문서를 확인하세요.
|
|
|
|
Splunk Observability 포트폴리오의 최신 개선 사항은 더 큰 유연성, 더 나은 데이터 및 비용 관리, 교차 포트폴리오 통합, 그리고 모든 환경에서 문제 해결을 간소화하는 더 직관적인 워크플로를 제공하며, ITOps 및 엔지니어링 팀이 관찰성 관행을 강화하여 디지털 회복력을 구축하는 데 도움이 됩니다.
|
|
|
|
NetWitness Community
NetWitness는 NetWitness Platform 12.5.1의 일반 출시를 발표하게 되어 기쁩니다. 이 릴리스에는 추가 가시성, 위협 탐지, 대응 기능 및 보고된 취약성에 대한 중요 보안 패치를 향상시키는 기능이 포함되어 있습니다.
|
|
|
|
마이크로소프트가 현지시간 19일 마이크로소프트 이그나이트 2024 (Microsoft Ignite 2024)를 개최하고 생산성 가속화, AI 앱 관리, 데이터 보호를 위한 80여 개의 솔루션과 신규 업데이트를 공개했다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
