The Hacker News 발췌문
Atlassian's Jira Service Management Found Vulnerable to Critical Vulnerability (2023-02-03)
- Atlassian은 공격자가 다른 사용자로 위장하고 취약한 인스턴스에 대한 무단 액세스 권한을 얻기 위해 악용할 수 있는 Jira Service Management Server 및 Data Center의 중대한 보안 결함을 해결하기 위한 수정 사항을 발표했습니다.
- 이 취약점은 CVE-2023-22501(CVSS 점수: 9.4)로 추적되며 공격 복잡성이 낮은 인증이 손상된 경우로 설명되었습니다.
- Atlassian은 "공격자가 특정 상황에서 다른 사용자를 사칭하고 Jira Service Management 인스턴스에 액세스할 수 있는 인증 취약점이 Jira Service Management Server 및 Data Center에서 발견되었습니다."라고 말했습니다.
- 뉴스보기
Realtek Vulnerability Under Attack: Over 134 Million Attempts to Hack IoT Devices (2023-01-30)
- 연구원들은 2022년 8월 초부터 현재 패치된 Realtek Jungle SDK의 중요한 원격 코드 실행 결함을 무기화하려는 익스플로잇 시도가 급증했다고 경고하고 있습니다.
- Palo Alto Networks Unit 42에 따르면 진행 중인 캠페인은 2022년 12월 현재 1억 3,400만 건의 익스플로잇 시도를 기록했으며 공격의 97%가 지난 4개월 동안 발생했다고 합니다.
- 공격의 거의 50%가 미국(48.3%)에서 시작되었으며, 그 뒤를 베트남(17.8%), 러시아(14.6%), 네덜란드(7.4%), 프랑스(6.4%), 독일(2.3%0), 룩셈부르크(1.6%).
- 뉴스보기
New Wave of Ransomware Attacks Exploiting VMware Bug to Target ESXi Servers Compromised (2023-02-04)
- VMware ESXi 하이퍼바이저는 손상된 시스템에 랜섬웨어를 배포하도록 설계된 새로운 공격의 대상입니다.
- 프랑스 컴퓨터긴급대응팀(CERT)은 금요일 권고에서 "이러한 공격 캠페인은 2021년 2월 23일부터 패치가 제공되는 CVE-2021-21974를 악용하는 것으로 보인다"고 밝혔다.
- VMware는 당시 발표한 자체 경고에서 이 문제를 임의 코드 실행으로 이어질 수 있는 OpenSLP 힙 오버플로 취약점으로 설명했습니다.
- 뉴스보기
KISA보안공지
BIND DNS 취약점 보안 업데이트 권고
금융 보안 솔루션 업데이트 권고
QNAP NAS 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Ami MegaRAC BMC 펌웨어 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고
기타 동향
LG유플러스, 디도스 공격으로 또 인터넷 장애... 11만명 개인정보 유출도 추가 확인 (2023-02-04)
- 4일 오후 5시 경 또 다시 인터넷 장애... 엿새 만에 3차례나 발생
- LG유플러스의 고객 개인정보 유출 11만명 추가 확인...총 29만명으로 집계돼
- 뉴스보기
BEC 공격 전문 단체 파이어브릭 오스트리치, 이들의 허무한 성공 비결 (2023-02-03)
- BEC 공격, 사이버 공격자들 사이에서 큰 인기 누리고 있음.
- 그도 그럴 것이 공격 효율이 압도적으로 좋음.
- BEC 공격에 당하지 않으려면 금전 거래 프로세스를 탄탄하게 만들어야 함.
- 뉴스보기