[MCSOC] 9월 2주차 뉴스레터💌

9월 2주차 뉴스레터

2024. 9. 9.

🔔 보안위협

미추홀문화회관, 홈페이지 통해 개인정보 침해 사실 밝혀 보안뉴스

인천 미추홀문화회관은 8월 30일 홈페이지 해킹으로 개인정보 침해 사고를 발생했음을 9월 4일 공지했다. 현재 KISA의 피해 지원 서비스를 신청하고, 원인 분석 및 추가 피해 방지를 위한 조치를 완료했다.

인도네시아 해킹그룹, 한국 외교부와 경찰청 해킹해 데이터 탈취했다 주장 보안뉴스

인도네시아 해킹그룹 '아논 블랙 플래그'가 외교부와 경찰청을 해킹했다고 주장하며, 데이터를 탈취했다고 발표했다. 이들은 한국 내 인도네시아인과 이슬람에 대한 인종차별에 반발하며 사이버 전쟁을 선포했다고 주장했다.

1시간 동안 3차례나 강제 번호 이동? 통신사도 놓친 불법 전화 개통 사건 보안뉴스

A씨는 스마트폰 해킹을 통해 명의 도용과 불법 전화 개설로 피해를 입었으며, 금융 계좌와 카드 정보가 공격받았다고 보고했다. 범죄자들은 A씨의 전화번호를 무단으로 이동시키고, 다양한 금융 계좌와 보험사에 접근하여 무단 변경 및 대출 시도를 했다.

🔔 보안공지

Netwrix 제품 보안 업데이트 권고 KISA

• CoSoSys DLP 솔루션에서 발생하는 원격 코드 실행 취약점(CVE-2024-36072~36705)

🔔 취약점 또는 악성코드 이슈

랜섬웨어 조직 엘도라도, 17개 피해 기업 중 하나로 국내 기업 ‘커브’ 공개 보안뉴스

랜섬웨어 조직 엘도라도가 국내 DevOps 컨설팅 기업 커브를 랜섬웨어 공격 피해 기업으로 공개하며, 한국 기업이 첫 피해 사례로 등장했다. 커브는 시험용 윈도우 PC의 보안 패치 누락으로 랜섬웨어에 감염되었으며, 내부 데이터는 유출되지 않았으나 해커의 금전 요구를 거부해 다크웹에 게시된 것으로 보인다.

누리랩, 추석 명절 악용한 피싱·스미싱 공격 주의보 보안뉴스

누리랩은 추석 연휴를 맞아 피싱과 스미싱 공격이 증가하고 있으며, 주요 공격 유형으로는 우체국 택배 조회, 추석 상품 이벤트, 모바일 상품권 도착 등이 있다. AI 기반 안티 피싱 서비스인 ‘에스크유알엘(AskURL)’의 분석에 따르면, 2024년 하반기에는 피싱·스미싱 탐지 건수가 증가하고 있으며, 공격자들은 시기적 특성을 악용해 개인정보를 탈취하고 있다.

북한의 라자루스, 크롬 브라우저의 제로데이 취약점 계속 공격 중 보안뉴스

북한 해커들이 크롬 브라우저의 제로데이 취약점(CVE-2024-7971)을 악용하여 '퍼드모듈'이라는 루트킷을 퍼뜨리고 있으며, 이는 라자루스 하위 그룹 블루노로프(BlueNoroff)와 관련이 있는 것으로 추정된다.

🔔 보안 기술 동향

AWS 주간 소식 모음: AWS Parallel Computing Service, Amazon EC2 상태 확인 등 Amazon Web Service Blog

AWS Parallel Computing Service 발표로 고성능 컴퓨팅(HPC) 워크로드 관리가 가능해졌다. Amazon EC2 상태 확인 기능이 EBS 볼륨 연결 상태 모니터링을 지원하며, QuickSight는 임베디드 대시보드의 보기 공유 기능을 추가했다.

Enterprise Security Content Update(ESCU) | 새로운 릴리스 Splunk Community

Ivanti Virtual Traffic Manager(CVE-2024-7593)의 취약점을 해결하기 위한 탐지 기능으로, 특히 SQL 주입 원격 코드 실행 및 무단 계정 생성 활동을 탐지하는 데 중점을 두고 있다. 권한 상승, 위험한 ACL 수정, GPO 변경, 의심스러운 특성 수정과 관련된 잠재적 위협을 타겟으로 하는 Windows Active Directory용 새로운 포괄적인 탐지 기능 세트이다.

Splunk Cloud Platform 9.2.2406의 새로운 기능은? Splunk Community

Splunk Cloud Platform 9.2.2406은 Amazon S3 데이터 검색, 포워더 인증서 교체, 통합 검색 기능을 강화했다. 대시보드에 여러 탭을 통합하고, 검색 헤드 병목 현상을 줄이는 기능이 추가되었다. Python 2가 제거 중이며, jQuery v3.5가 플랫폼 기본값으로 설정되었다.

RSA ID Plus BlastRADIUS 취약점 수정: 자주 묻는 질문 RSA Community

BlastRADIUS(CVE-2024-3596)는 RADIUS 프로토콜의 설계 결함으로, 인증 우회 및 네트워크 접근 권한 탈취가 가능하며 심각도는 CVSS 9.0이다. RSA는 인증 관리자 및 ID 라우터 패치를 통해 문제를 해결하며, 모든 RADIUS 요청에 Message-Authenticator 속성 사용을 권장한다.

RSA-2024-10: Oracle Database 취약점에 대한 RSA 거버넌스 및 라이프사이클 보안 업데이트 RSA Community

RSA는 Oracle 19 데이터베이스 취약점을 해결하기 위해 SecurID 및 RSA 거버넌스 및 라이프사이클 제품에 대한 보안 업데이트를 발표했다. 이번 업데이트는 CVE-2022-41881 등 여러 취약성을 해결하며, Appliance Updater 도구를 통해 패치를 적용할 것을 권장한다.

RSA-2024-11: SUSE Linux Enterprise Server 취약점에 대한 RSA 거버넌스 및 라이프사이클 보안 업데이트 RSA Community

RSA는 SUSE Linux Enterprise Server 12 및 15를 사용하는 RSA Governance 및 SecurID Governance 시스템에 대한 보안 업데이트를 발표했다. 이 업데이트는 임베디드 운영 체제의 취약성을 해결하며, Appliance Updater 도구를 사용하여 최신 패치를 적용할 것을 권장한다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] Netwrix 제품 보안 업데이트 권고

2024. 9. 3.

다음 뉴스레터

[MCSOC 보안권고문] SonicWall 제품 보안 업데이트 권고 외 1건

2024. 9. 12.