9월 3주차 뉴스레터 |
국세청은 '위택스(wetax)'를 사칭한 피싱 메일이 유포되고 있다며 사용자들에게 주의를 당부했다. 피싱 메일은 '주민세 체납 독촉장'을 사칭하며 도메인을 교묘히 변경해 사용자를 속이려 하고 있다. |
|
|
|
모두투어는 6월에 악성코드로 인해 회원 개인정보 7개 항목이 유출됐으며, 이를 9월 13일에야 공지해 비판을 받고 있다. 유출된 정보는 이름, 생년월일, 휴대전화번호 등이며, 모두투어는 추가 보안 조치를 시행 중이라고 밝혔다.
|
|
|
|
한국직업능력교육원(K테크에듀)은 8월 22일 해킹으로 인해 이름, 휴대전화번호 등 개인정보가 유출됐다고 사과했다. 회사는 즉각 대응하며 홈페이지 취약점을 점검하고 보안 조치를 강화했다고 밝혔다. |
|
|
|
• SonicWall의 SonicOS에서 발생하는 부적절한 접근 제어 취약점(CVE-2024-40766) |
|
|
|
• Adobe의 Adobe Acrobat 및 Reader에서 발생하는 임의 코드 실행 취약점(CVE-2024-41869, CVE-2024-45112) |
|
|
|
• Ivanti의 Ivanti Endpoint Manager에서 발생하는 원격 코드 실행 취약점(CVE-2024-29847)
• Ivanti의 Ivanti Endpoint Manager에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-37397)
• Ivanti의 Ivanti Endpoint Manager에서 발생하는 SQL Injection 취약점(CVE-2024-8191등 10건)
• Ivanti의 Ivanti Endpoint Manager에서 발생하는 네트워크 격리 인증 취약점(CVE-2024-8320, CVE-2024-8321)
• Ivanti의 Ivanti Endpoint Manager에서 발생하는 패치 관리의 취약한 인증 취약점(CVE-2024-8322)
• Ivanti의 Ivanti Endpoint Manager에서 발생하는 통제되지 않는 검색 경로 요소 취약점(CVE-2024-8441) |
|
|
|
※ 9 월 보안업데이트 개요 (총 11 종)
• 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
• 발표일 : 2024.09.10.(화) |
|
|
|
FortiSandbox의 무단 공격자 취약성[CWE-200]으로 인해 중요 정보가 노출되면 읽기 전용 이상의 권한이 있는 인증된 공격자가 HTTP get 요청을 통해 중요 파일을 읽을 수 있다. |
|
|
|
FortiAnalyzer 및 FortiManager의 사용자 제어 키를 통한 권한 우회[CWE-639] 취약성으로 인해 권한이 낮은 원격 공격자가 조작된 HTTP 요청을 통해 중요한 데이터를 읽을 수 있다. |
|
|
|
이반티 VPN에서 다수의 심각한 취약점(CVE-2023-46805, CVE-2024-21887 등)을 악용한 공격이 포착되었으며, 전 세계적으로 많은 기관과 기업들이 사용 중이다. 공격자들은 인증 우회, 명령어 주입, SSRF 취약점을 연계해 침투하며, 탐지가 어려운 점이 문제로 지적된다. |
|
|
|
에이싱크RAT(AsyncRAT) 악성코드가 전자책으로 위장해 유포되고 있으며, 정보 유출과 백도어 기능을 가진다. 악성 파일은 압축파일, LNK 파일, 파워쉘 스크립트 등을 통해 유포되며, 보안 소프트웨어를 회피하고 지속성을 유지한다.
|
|
|
|
MS가 9월 정기 패치에서 79개 취약점을 패치, 그 중 4개 제로데이 취약점은 이미 익스플로잇된 상태이다. CVE-2024-38217(보안 기능 우회)과 CVE-2024-43461(플랫폼 스푸핑)이 시급히 패치해야 할 취약점으로 실제 공격에 사용되고 있다.
|
|
|
|
Amazon S3용 스토리지 브라우저, Amazon Bedrock, SageMaker Studio 등 다양한 AWS 서비스가 새로운 기능과 개선사항을 출시했다. TCP 유휴 제한 시간 설정 지원, Fargate에서 Graviton 스팟 컴퓨팅 사용 지원 등 주요 네트워크 및 컴퓨팅 서비스가 업그레이드되었다.
|
|
|
|
CVE-2024-3596은 RSA 인증 관리자와 Identity Router에서 발견된 보안 취약점으로, 약한 해시 사용, 민감한 정보 노출, 메시지 무결성 문제를 포함한다. RSA는 이러한 취약점을 해결하기 위해 인증 관리자 및 ID 라우터 제품에 대한 패치와 핫픽스를 발표했다.
|
|
|
|
RSA는 RSA Authentication Manager 8.7 SP2 패치 4와 웹 계층 서버 업데이트를 발표했으며, 이는 중요한 제품 업데이트를 포함한다. 패치 4는 RSA 인증 관리자 8.7 SP2와 웹 계층 서버에만 영향을 미치며, 이전 버전은 영향을 받지 않는다.
|
|
|
|
RSA-2024-09 자문은 RSA 인증 관리자와 웹 계층 서버의 여러 취약점을 해결하기 위한 중요한 보안 업데이트를 발표했다. 주요 취약점에는 리눅스 커널, OpenSSL, Perl, Oracle Java 등의 타사 구성 요소와 관련된 CVE들이 포함되어 있다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
