[MCSOC] 12월 4주차 뉴스레터💌

12월 4주차 뉴스레터

2024. 12. 23.

🔔 보안위협

2025년 사이버위협 전망해보니... 생성형 AI 악용 및 자율주행·스마트팜 등 융복합 시스템 위협 증가보안뉴스

2025년 주요 사이버위협으로 △공격자의 생성형 AI 활용 본격화 △디지털 융복합 시스템에 대한 사이버 위협 증가 △글로벌 환경 변화에 다른 사이버 위협 증가 가능성 △무차별 디도스 공격 증가 등이 전망됐다.

"2025, AI와 스마트 기술이 사이버 보안의 새로운 난제로 부상"데일리시큐

노드VPN이 인터넷 암거래 시장인 다크웹(Darkweb)에서 수집한 데이터를 바탕으로 2025년 주의를 당부한 다섯 가지 보안 위협은 ▲계정 탈취 공격 증가 ▲스마트 홈 기기의 보안 취약점 악용 ▲신원 도용 및 새로운 사기 기법 등장 ▲허위 정보 서비스의 부상 ▲AI 기반 사회 공학 공격의 고도화이다.

북한 해커들이 올해 13억 달러 상당의 암호화폐를 훔쳤다BLEEPINGCOMPUTER

블록체인 분석 회사 Chainalysis의 새로운 보고서에 따르면, 북한 해커들은 2024년에 발생한 47건의 사이버 공격을 통해 13억 4천만 달러 상당의 암호화폐를 훔쳤습니다. 이 금액은 올해 도난당한 총 자금의 61%에 해당하며, 전년 대비 21% 증가했습니다.

🔔 취약점 또는 악성코드 이슈

OS 명령 주입FortiGuard Labs

FortiManager의 OS 명령에 사용되는 특수 요소의 부적절한 무력화('OS 명령 주입') 취약성[CWE-78]으로 인해 인증된 원격 공격자가 FGFM에서 제작된 요청을 통해 승인되지 않은 코드를 실행할 수 있습니다.

OpenSSH regreSSHion 공격(CVE-2024-6387)FortiGuard Labs

OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다.

“북한 라자루스 그룹, 쿠키플러스 악성코드로 핵 관련 기관 직원 타깃 공격”

데일리시큐

북한 연계 해킹조직 라자루스 그룹(Lazarus Group)이 핵 관련 조직의 직원들을 대상으로 한 정교한 공격 캠페인을 진행한 사실이 카스퍼스키(Kaspersky)의 글로벌 리서치 및 분석팀(GReAT) 보고서를 통해 밝혀졌다.

도난된 NPM 토큰을 사용하여 게시된 악성 Rspack, Vant 패키지

BLEEPINGCOMPUTER

3개의 인기 있는 npm 패키지인 @rspack/core, @rspack/cli, Vant가 도난된 npm 계정 토큰을 통해 손상되었으며, 이를 통해 위협 행위자가 암호화폐 채굴기를 설치하는 악성 버전을 게시할 수 있었습니다.

🔔 보안 기술 동향

AWS 주간 소식 모음: EC2 F2 인스턴스, Bedrock Guardrails 요금 인하, SES 업데이트 등Amazon Web Service Blog

AWS re:Invent의 흥분과 에너지가 채 가라앉지 않았지만 이번 주는 최근 발표가 문제 해결에 어떻게 도움이 될 수 있는지 자세히 알아보고 이해할 수 있는 좋은 시간입니다. 늘 그랬듯이 AWS re:Invent 2024 게시물의 주요 발표를 통해 안내해 드리겠습니다.

Enterprise Security Content Update(ESCU) | 새로운 릴리스Splunk Community

12월에 Splunk Threat Research Team은 Enterprise Security Content Update(ESCU) 앱( v4.44.0 )을 통해 새로운 보안 콘텐츠를 1개 릴리스했습니다. 이 릴리스를 통해 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 8개의 새로운 분석, 3개의 새로운 분석 스토리, 261개의 업데이트된 분석을 사용할 수 있습니다 .

RSA-2024-14: SUSE Linux Enterprise Server 취약점에 대한 RSA 거버넌스 및 라이프사이클 보안 업데이트RSA Community

RSA Governance and Lifecycle과 SecurID Governance and Lifecycle의 내장 운영 체제 구성 요소에는 다양한 취약성을 해결하기 위해 보안 업데이트가 필요합니다.

RSA-2024-15: Oracle Database 취약점에 대한 RSA 거버넌스 및 라이프사이클 보안 업데이트RSA Community

RSA Governance and Lifecycle과 SecurID Governance and Lifecycle의 데이터베이스 구성 요소에는 다양한 취약성을 해결하기 위해 보안 업데이트가 필요합니다.

Identity Router(IDR) 버전 12.22.x 롤백 및 업데이트 공지RSA Community

사전 기본 날짜 업그레이드 테스트를 위해 IDR v12.22.x를 조기에 릴리스하는 동안 프록시 환경에서 업그레이드 문제를 발견했습니다. 그 결과 IDR 버전 12.22.x가 롤백되었습니다.

중요 권고: NetWitness 12.5.x(업데이트)를 사용한 확장된 메타데이터 기능 사용

NetWitness Community

12.5.0에 도입된 새로운 Extended Metadata 기능에 문제가 발견되었습니다. 이 기능을 사용하면 네트워크 또는 로그 디코더가 기본 제한인 256바이트를 초과하여 구성된 메타 키에 대한 메타 값을 저장할 수 있습니다. 이 기능을 사용하면 아카이버 또는 컨센트레이터 실패 상태가 발생할 수 있습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] Apache 제품 보안 업데이트 권고

2024. 12. 19.

다음 뉴스레터

[MCSOC 보안권고문] WordPress 플러그인 보안 업데이트 권고

2024. 12. 26.