[MCSOC] 4월 2주차 뉴스레터💌

4월 2주차 뉴스레터

2024. 4. 8.

🔔 보안위협

단단히 착각 속에 빠진 대형 언어 모델, 개발자들을 위험에 빠트린다 보안뉴스

대형 언어 모델의 활용으로 인해 환각 증상을 악용하여 신뢰할 수 없는 패키지 추천이 가능해져 개발자들을 위협한다. 대형 언어 모델들은 실제 없는 패키지를 추천하는 등의 환각을 일으키며 보안 취약점을 유발할 수 있다. GPT3.5는 환각을 적게 유발하는 반면, 제미나이는 가장 많은 환각을 생성한다.

총선 코앞에 둔 선관위, 몰카에 해킹까지... 보안 잡음 끊이지 않아 보안뉴스

국내 중앙선거관리위원회는 총선을 앞두고 몰카와 해킹 등 다양한 보안 문제로 고생 중이다. 몰래 카메라가 41곳에서 발견되고, 직원 PC가 해킹되는 등의 사건이 발생하면서 보안 강화가 시급한 상황이다.

유명 해커 “한국콘텐츠진흥원 내부 데이터 공개” vs. 콘텐츠진흥원 “가짜로 확인” 보안뉴스

한국콘텐츠진흥원(KOCCA)은 해커가 유출한 데이터는 가짜라 주장하고, 해당 데이터는 서버에서 추출한 '덤프' 형식이라고 주장한다. 그러나 보안전문가들은 데이터가 과거 KOCCA의 내부 데이터일 가능성을 고려하고, 해커의 높은 평판과 실력을 감안할 때 가짜 데이터일 가능성은 낮다고 예상한다.

🔔 보안공지

XZ-Utils 보안 주의 권고 KISA

• XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094)

리눅스 커널 보안 업데이트 권고 KISA

• Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086)

윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고 KISA

• 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886)

• 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887)

리눅스 커널 보안 업데이트 권고 KISA

• Linux Kernel에서 발생하는 메모리 누수 취약점(CVE-2024-0582)

Ivanti 제품 보안 업데이트 권고 KISA

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894)

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052)

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053)

• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티 확장(XXE) 취약점(CVE-2024-22023)

WordPress 플러그인 보안 업데이트 권고 KISA

• WordPress의 LayerSlider에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-2879)

모코엠시스 Mpower 제품 보안 주의 권고 KISA

• Mpower EZis-C 및 Mpower Cloud 솔루션(전체 버전)에서 발생하는 원격 코드 실행 취약점

🔔 취약점 또는 악성코드 이슈

프로톤 랜섬웨어, .Proton 확장자로 모든 파일 암호화하며 확산중 보안뉴스

프로톤 랜섬웨어가 최근 발견되어 주의가 필요하며, 감염 시 모든 파일이 암호화되고 비트코인으로 몸값을 요구하는 랜섬 노트가 나타난다. 프로세스는 C++ 기반이며, UPX 압축이 적용된 실행 파일을 이용하며, 감염 시 프로그램 데이터에 바탕화면 이미지와 아이콘이 생성되고, 모든 드라이버가 암호화된다.

北 김수키, 공공기관 설치 파일로 위장한 악성코드 유포 보안뉴스

북한 해킹 그룹 김수키(Kimsuky)가 국내 공공기관을 위장한 악성코드를 유포하고 있으며, 해당 악성코드는 드로퍼로 발견되었고, 엔도어 백도어를 생성한다. 이 악성코드는 유효한 인증서로 서명되어 정상 프로그램으로 위장하며, 피해 사례는 아직 확인되지 않았지만 백도어 감염이 의심된다.

🔔 보안 기술 동향

AWS 주간 소식 모음 - AWS Chips Taste Test, 생성형 AI 업데이트, Community Day 등 Amazon Web Service Blog

이번 주의 AWS 주요 소식은 Amazon Bedrock 모델의 출시와 함께 CloudFront의 임베디드 POP 기능, Kinesis Data Streams에서의 SQL 쿼리 실행, 그리고 Amazon MWAA에서 Apache Airflow version 2.8 환경 생성 등이 있다. 또한, CloudWatch Logs의 IPv6 지원과 SQL Workbench for Amazon DynamoDB 등의 업데이트도 있다.

Splunk ESCU(엔터프라이즈 보안 콘텐츠 업데이트) 최신 릴리스 Splunk Community

지난 달에 Splunk Threat Research Team이 ESCU 앱을 통해 3가지 새로운 보안 콘텐츠를 출시했으며, 이번 릴리스에서는 Splunk Enterprise Security에서 18개의 새로운 분석, 1개의 새로운 분석 스토리, 31개의 업데이트된 분석, 2개의 업데이트된 분석 스토리를 제공한다. 주요 콘텐츠로는 JetBrains TeamCity의 취약성에 대한 탐지 및 탐사가 포함된다.

RSA, RSA Authentication Manager 8.7 SP2 패치 1 및 업데이트된 웹 계층 서버 발표 RSA Community

RSA가 RSA Authentication Manager 8.7 SP2 패치 1 및 업데이트된 웹 계층 서버를 발표했다. 패치에는 중요한 제품 업데이트가 포함되어 있으며, 업데이트된 웹 계층 서버는 패치 1에서도 사용 가능하다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 4월 1주차 뉴스레터💌

2024. 4. 1.

다음 뉴스레터

[MCSOC] 4월 3주차 뉴스레터💌

2024. 4. 15.