본문 바로가기

분류 전체보기

랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 □ 개요 o 최근 Kaseya社 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 * VSA : 원격 모니터링 및 관리 소프트웨어 □ 임시 대응 방안 o Kaseya社의 공지가 있을 때까지 VSA 사용 중단 권고 * Kaseya社에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kas.. 더보기
기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 □ 개요 o 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] * CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 - 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 □ 주요 해킹 기법 o 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 o RDP(원격데스크톱) 접속을 통해 내부 이동 o 민감한 데이터를 유출하고 파일을 암호화 o 명령제어채널은 토르(Tor) 네트워크를 이용 □ 보안 권고 사항 o .. 더보기
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi.. 더보기
한국인터넷진흥원 사칭 피싱 이메일 주의 권고 □ 개 요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 □ 주요 내용 o 한국인터넷진흥원을 사칭하여 개인정보 유출 사고로 인해 계정이 해킹된 것처럼 속이고 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 유도 - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, daum, naver 등)이므로 주의 요구 - 해커는 기타 문의사항을 위해 kisa.security@gmail.com으로 연락할 것을 권고하고 있으나 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, da.. 더보기
이스트소프트 UnEGG 정수형 오버플로우 취약점 □ 개요 o 이스트소프트社의 UnEGG 제품에서 발생하는 정수형 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 정수형 오버플로우 코드실행 High 7.8 CVE-2020-7860 □ 설명 o UNEGG 제품에서 데이터를 처리하는 과정에서 발생하는 정수형 오버플로우 취약점(CVE-2020-7860) □ 영향받는 제품 제품 영향 받는 버전 UnEGG v0.5 이하 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 UnEgg 버전 1.0이상으로 설치 □ 참고 o https://www.altools.co.kr/Download/ALZip.aspx 더보기
SonicWall Email Security 제품 취약점 보안 업데이트 권고 □ 개요 o SonicWall 社는 자사의 Email Security 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ Email Security : 멀웨어, 피싱, 스팸 등으로부터 보호 기능을 제공하는 이메일 보안 솔루션 □ 설명 [1] o Email Security 제품에서 공격자가 조작된 HTTP 패킷을 송신하여 관리자 계정을 생성할 수 있는 권한상승 취약점(CVE-2021-20021) o Email Security 제품에서 업로드 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-20022) o Email Security 제품에서 경로탐색(Directo.. 더보기
Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] o Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] o Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] o macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발.. 더보기
한/글 표준 문서 형식(hwpx) 사용 권장 안내 [개요] 한글과컴퓨터는 공공 및 민간 분야에서 문서에 대한 개방성을 확보하기 위해 XML 기반의 개방형 파일 형식인 hwpx를 제공해왔습니다. ■ 한/글 표준 문서 형식(*.hwpx)란? 1) 한/글 표준 문서 형식(*.hwpx) 개요 hwpx는 한글 문서의 콘텐츠를 표현할 수 있는 개방형 워드프로세서 마크업 언어로 개발된 파일 형식입니다. 개방형 워드프로세서 마크업 언어(OWPML)는 표준(KS X 6101)에 정의되어 있습니다. 2) 한글 표준 문서 형식(*.hwpx) 장점 - hwp 문서와의 호환성이 반영됩니다. - hwpx 문서의 콘텐츠는 기계에서 판독하거나(machine readable) 다양한 시스템 및 도구에서 재가공 또는 재수정할 수 있습니다. - 한/글 문서를 데이터 분석에 활용하여 정보.. 더보기
SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP Commerce에서 권한검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-27602) [2] o SAP NetWeaver에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-21481) [3] o SAP NetWeaver Master Data Management에서 관리자 계정에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2021-21482) [4] o SAP Solution Manager에서 권한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-202.. 더보기
Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28548, 28549) [2] o Adobe Digital Editions에서 권한상승으로 인해 임의파일을 쓸수 있는 취약점(CVE-2021-21100) [3] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21094) 등 6개 [4] o Adobe RoboHelp에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 .. 더보기