The Hacker News 발췌문
OpenSSH Releases Patch for New Pre-Auth Double Free Vulnerability (2023-02-06)
- OpenSSH의 관리자는 OpenSSH 서버(sshd)의 메모리 안전 취약점을 포함하여 여러 보안 버그를 해결하기 위해 OpenSSH 9.2를 출시했습니다.
- CVE-2023-25136으로 추적되는 이 단점은 버전 9.1에서 도입된 사전 인증 이중 자유 취약점으로 분류되었습니다.
- OpenSSH는 2023년 2월 2일 릴리스 노트에서 "이는 악용될 수 있는 것으로 여겨지지 않으며 chroot(2)의 적용을 받는 권한 없는 사전 인증 프로세스에서 발생하며 대부분의 주요 플랫폼에서 추가로 샌드박스 처리됩니다."라고 공개했습니다.
- 뉴스보기
New Wave of Ransomware Attacks Exploiting VMware Bug to Target ESXi Servers (2023-02-04)
- VMware ESXi 하이퍼바이저는 손상된 시스템에 랜섬웨어를 배포하도록 설계된 새로운 공격의 대상입니다.
- "이러한 공격 캠페인은 2021년 2월 23일부터 패치가 제공되는 CVE-2021-21974를 악용하는 것으로 보입니다."
- VMware는 당시 발표한 자체 경고에서 이 문제를 임의 코드 실행으로 이어질 수 있는 OpenSLP 힙 오버플로 취약점으로 설명했습니다.
- 뉴스보기
Critical Infrastructure at Risk from New Vulnerabilities Found in Wireless IIoT Devices (2023-02-04)
- 운영 기술(OT) 환경을 악용하려는 위협 행위자에게 상당한 공격 표면을 제공할 수 있는 4개의 다른 공급업체의 무선 산업용 사물 인터넷(IIoT) 장치에서 38개의 보안 취약성이 발견되었습니다.
- 이스라엘 산업 사이버 보안 회사인 Otorio는 "공격자는 내부 OT 네트워크에 대한 초기 액세스 권한을 얻기 위해 무선 IIoT 장치의 취약성을 악용할 수 있습니다."라고 말했습니다. "그들은 이러한 취약점을 이용하여 보안 계층을 우회하고 대상 네트워크에 침투하여 중요한 인프라를 위험에 빠뜨리거나 제조를 방해할 수 있습니다."
- 간단히 말해서 이 결함은 공격을 위한 원격 진입점을 제공하여 인증되지 않은 공격자가 발판을 마련한 후 이를 다른 호스트로 확산시키는 수단으로 사용하여 심각한 피해를 입힐 수 있도록 합니다.
- 뉴스보기
KISA보안공지
OpenSSH Client 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고
OpenSSL 취약점 보안 업데이트 권고
기타 동향
탈모인 제품 구매대행 사이트 ‘탈모in’, 개인정보 1만 9,403건 유출 (2023-02-07)
- ‘탈모in’ 운영사 노아딜 “내부에 의한 유출 아닌 php 취약점 이용한 외부 해킹 공격”
- 유출된 개인정보 항목은 이름, 연락처, 이메일 주소, 구매내역, 주소 등
- 2차 피해 예방 위해 비밀번호 변경 및 ‘개인정보 유출 대응 매뉴얼’도 함께 안내
- 뉴스보기
암호학 기술이 스코틀랜드 메리 여왕의 암호문 서신들의 내용을 해독하다 (2023-02-10)
- 500년 전 메리 여왕이 암호문으로 쓴 장문의 편지들이 발견됨.
- 당시 메리 여왕은 갇혀 있던 신세라 편지를 암호문으로 작성함.
- 최근 세 명의 전문가가 이 암호문을 해독하는 데 성공.
- 뉴스보기
피싱 공격 편리하게 해 주는 연장들의 등장으로 연장될 피싱 전성시대 (2023-02-10)
- 피싱 공격의 전성시대, 요 근래 눈에 띄게 이어지고 있음.
- 특히 인공지능이 발전하면서 피싱 공격을 실시하는 게 훨씬 편해지고 있음.
- 인공지능 공격에는 인공지능 방어가 제격이지만, 사람 대상 교육도 잊지 말아야 함.
- 뉴스보기