3월 3주차 뉴스레터 |
충북 경찰청의 페이스북 계정이 해킹되어 중국어로 된 게시물이 게재되고, 현재까지 정상 복구되지 못하고 있다. 충북 경찰청은 사이버수사대를 통해 조치를 취하고 있으나 페이스북으로부터 답변을 받지 못하고 있으며, 계정 해킹 이슈로 인해 자동 로그인 기능을 이용한 계정정보 유출이 증가하고 있다. |
|
|
|
한국무역협회(KITA)가 피싱 메일 주의보를 발령하며, 사칭된 메일에 대한 주의를 당부했다. 피싱 메일의 특징으로는 보낸 사람의 이름과 메일 주소가 일치하지 않고, 메일의 링크가 이상한 문자와 숫자로 이루어진 주소임을 확인할 수 있다. |
|
|
|
부평경찰서와 서부경찰서 소속의 경찰관 2명이 경찰 내부 시스템에 무단 접속해 보이스피싱 조직원들의 정보를 유출한 혐의로 직위해제되었다. 이들은 보이스피싱 조직원과 연락하며 지명수배 정보를 유출한 것으로 밝혀졌으며, 현재 추가 수사가 진행 중이다. |
|
|
• QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 부적절한 인증 취약점(CVE-2024-21899)
• QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 Command Injection 취약점 (CVE-2024-21900)
• QNAP의 QTS, QuTS hero, QuTScloud, myQNAPcloud 에서 발생하는 SQL Injection 취약점 (CVE-2024-21901)
|
|
|
|
• Cisco Secure Client에서 발생하는 CRLF(캐리지 리턴 라인 피드) 삽입 취약점(CVE-2024-20337)
• Linux용 Cisco Secure Client의 ISE Posture 모듈에서 발생하는 권한 상승 취약점(CVE-2024-20338) |
|
|
|
• Windows용 Qlik Sense Enterprise에서 발생하는 HTTP 요청 터널링 취약점(CVE-2023-41265)
• Windows용 Qlik Sense Enterprise에서 발생하는 경로 탐색 취약점(CVE-2023-41266)
• Windows용 Qlik Sense Enterprise에서 발생하는 인증되지 않은 원격 코드 실행 취약점(CVE-2023-48365) |
|
|
|
• Canon 복합기 및 레이저 프린터의 WSD(Web Services on Devices)에서 발생하는 버퍼 오버플로우 취약점(CVE-2024-2184) |
|
|
|
• Popup Builder 플러그인에서 발생하는 인증되지 않은 Stored XSS 취약점(CVE-2023-6000) |
|
|
|
• Windows의 Hyper-V에서 발생하는 원격 코드 실행 취약점(CVE-2024-21407)
• Windows의 Hyper-V에서 발생하는 서비스 거부 취약점(CVE-2024-21408) |
|
|
|
• FortiClientEMS에서 인증되지 않은 코드 및 명령 실행 가능한 SQL Injection 취약점(CVE-2023-48788)
• FortiClientEMS에서 CSV 파일 삽입으로 인한 임의 명령 실행 취약점(CVE-2023-47534)
• FortiManager용 FortiWLM MEA에서 인증되지 않은 코드 및 명령 실행 가능한 부적절한 접근 제어 취약점(CVE-2023-36554) |
|
|
|
※ 3월 보안 업데이트 개요 (총 14종)
• 등급 : 긴급(Critical) 5종, 중요(Important) 9종
• 발표일 : 2024.03.12.(화) |
|
|
|
• Cisco IOS XR Software의 Layer 2 서비스에서 발생하는 서비스 거부 취약점(CVE-2024-20318)
• Cisco IOS XR Software에서 발생하는 SSH 권한 상승 취약점(CVE-2024-20320)
• Cisco ASR 9000 Series용 Cisco IOS XR Software의 PPPoE에서 발생하는 서비스 거부 취약점(CVE-2024-20327) |
|
|
|
FortiOS 및 FortiProxy 캡처 포털의 범위 외 쓰기 취약성[CWE-787] 및 스택 기반 버퍼 오버플로[CWE-121]로 인해 캡처 포털에 액세스할 수 있는 내부 공격자가 특수하게 조작된 HTTP 요청을 통해 임의의 코드 또는 명령을 실행할 수 있다. |
|
|
|
HA에서 FortiAuthenticator로 구성된 FortiOS의 부적절한 인증 취약성[CWE-287]으로 인해 최소한 읽기 전용 권한이 있는 인증된 공격자가 연속적인 로그인 시도를 통해 읽기-쓰기 액세스 권한을 얻을 수 있다. |
|
|
|
FortiOS 및 FortiProxy SSLVPN의 사용자 제어 키 취약점[CWE-639]을 통한 인증 우회로 인해 인증된 공격자가 URL 조작을 통해 다른 사용자의 북마크에 액세스할 수 있다. |
|
|
|
어도비 리더를 위장한 악성코드가 유포되고 있으며, 문서를 읽기 위한 어도비 리더 설치를 유도하여 악성코드를 다운로드하고 실행한다. 다운로드된 악성 파일은 DLL 하이재킹을 통해 사용자 정보를 수집하고 명령제어 서버와 통신한다. 해당 악성코드는 실제 크롬 브라우저와는 관계없는 파일을 위장하여 실행한다. |
|
|
|
오픈소스 기반의 크립토와이어 랜섬웨어가 최근 유포되며, 피싱 메일을 통해 전파된다. 이 랜섬웨어는 복호화 키를 포함하여 감염된 시스템의 파일을 암호화하고, 복구를 위해 복호화 키를 구매해야 한다는 메시지를 표시한다. 사용자는 출처가 불분명한 파일 실행을 삼가하고, 의심스러운 파일은 백신을 이용한 검사를 권장한다. |
|
|
|
북한 해킹그룹 '안다리엘'이 국내 자산관리 솔루션을 악용하여 국내 기업을 공격하고 있으며, 악성코드를 유포하는 방식으로 공격을 진행하고 있다. 이들은 메시에이전트를 설치하여 원격 제어를 수행하고, 안다르로더와 모드로더 등의 악성코드를 활용하여 공격을 실시하고 있다. 이를 통해 감염된 시스템 정보를 탈취하고, 미미카츠 프로그램을 이용하여 자격증명 정보를 노렸다. |
|
|
|
지난 주 AWS의 주요 출시 사항은 Amazon Bedrock, AWS re:Post Live, CloudWatch에서의 일일 지표 스트리밍, 새로운 EC2 메탈 인스턴스, AWS WAF의 구성 가능한 평가 기간, 그리고 AWS 파트너를 위한 AI 컴피턴시가 있다. 또한 서버리스 설계 접근 방식 비교 기사, Serverless Office Hours, AWS 공식 팟캐스트, AWS 오픈 소스 뉴스 및 업데이트가 주목된다. |
|
|
|
NetWitness는 2023년 12월 31일부터 NetWitness 플랫폼 버전 11.7.x, 12.0.x, 12.1.x에 대한 기본 지원 종료를 발표했다. 이에 따라 CentOS 7를 대체하는 Linux 기반 OS로 교체하고, 2024년 6월까지 CentOS 7 EOL 기한을 충족할 계획이다. |
|
|
|
NetWitness는 NetWitness Platform 12.4를 출시하여 AlmaLinux로의 마이그레이션과 Palo Alto Prisma SASE 및 Broadcom의 Symantec와의 SASE 통합을 포함한 다양한 기능을 제공한다. 또한, 사용자가 독립 실행형 검색을 통해 Linux 시스템에서 위협 분석을 수행할 수 있고, MITRE ATT&CK 프레임워크와의 통합을 강화했으며, 대응 조치 및 통찰력 경고 화이트리스트 등의 새로운 기능을 도입했다. |
|
|
|
마이크로소프트는 AI 기반 보안 솔루션 '코파일럿 포 시큐리티'를 출시하여 보안 업무의 효율성을 향상시키고, 보안 위협에 신속히 대응할 수 있도록 지원한다. 이는 다양한 기능과 통합된 보안 운영 플랫폼을 제공하여 사용자의 보안 수준을 높인다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
