본문 바로가기

취약점 정보1

랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 □ 개요 o 최근 Kaseya社 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생하여 임시 대응 방안 권고 * VSA : 원격 모니터링 및 관리 소프트웨어 □ 임시 대응 방안 o Kaseya社의 공지가 있을 때까지 VSA 사용 중단 권고 * Kaseya社에서 대응 방안을 공지할 경우, 보호나라 홈페이지를 통해 보안공지 예정 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack [2] https://helpdesk.kas.. 더보기
기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고 □ 개요 o 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] * CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 - 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 □ 주요 해킹 기법 o 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 o RDP(원격데스크톱) 접속을 통해 내부 이동 o 민감한 데이터를 유출하고 파일을 암호화 o 명령제어채널은 토르(Tor) 네트워크를 이용 □ 보안 권고 사항 o .. 더보기
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.5.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi.. 더보기
한국인터넷진흥원 사칭 피싱 이메일 주의 권고 □ 개 요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 □ 주요 내용 o 한국인터넷진흥원을 사칭하여 개인정보 유출 사고로 인해 계정이 해킹된 것처럼 속이고 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 유도 - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, daum, naver 등)이므로 주의 요구 - 해커는 기타 문의사항을 위해 kisa.security@gmail.com으로 연락할 것을 권고하고 있으나 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, da.. 더보기
이스트소프트 UnEGG 정수형 오버플로우 취약점 □ 개요 o 이스트소프트社의 UnEGG 제품에서 발생하는 정수형 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 정수형 오버플로우 코드실행 High 7.8 CVE-2020-7860 □ 설명 o UNEGG 제품에서 데이터를 처리하는 과정에서 발생하는 정수형 오버플로우 취약점(CVE-2020-7860) □ 영향받는 제품 제품 영향 받는 버전 UnEGG v0.5 이하 버전 □ 해결 방안 o 취약한 버전의 제품 이용자는 UnEgg 버전 1.0이상으로 설치 □ 참고 o https://www.altools.co.kr/Download/ALZip.aspx 더보기
SonicWall Email Security 제품 취약점 보안 업데이트 권고 □ 개요 o SonicWall 社는 자사의 Email Security 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ Email Security : 멀웨어, 피싱, 스팸 등으로부터 보호 기능을 제공하는 이메일 보안 솔루션 □ 설명 [1] o Email Security 제품에서 공격자가 조작된 HTTP 패킷을 송신하여 관리자 계정을 생성할 수 있는 권한상승 취약점(CVE-2021-20021) o Email Security 제품에서 업로드 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-20022) o Email Security 제품에서 경로탐색(Directo.. 더보기
Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] o Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] o Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] o macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발.. 더보기
Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Photoshop에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-28548, 28549) [2] o Adobe Digital Editions에서 권한상승으로 인해 임의파일을 쓸수 있는 취약점(CVE-2021-21100) [3] o Adobe Bridge에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21094) 등 6개 [4] o Adobe RoboHelp에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 .. 더보기
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 5종, 중요(Important) 5종 o 발표일 : 2021.4.14.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr [4] https://msrc.microsoft.com/update-guide o 취약점 요약 정보 더보기
IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고 □ 개요 o IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 □ 설명 o IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 □ 조치 권고 사항 o 관리자 페이지 초기 설정 비밀번호 변경 o 불필요한 SSH 등 포트 사용 중지 ※ 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) 더보기