The Hacker News 발췌문
Google Chrome Hit by Second Zero-Day Attack - Urgent Patch Update Released (2023-04-19)
l 화요일 Google은 Chrome 웹 브라우저에서 적극적으로 악용되는 또 다른 심각도가 높은 제로데이 결함을 해결하기 위해 긴급 수정 사항을 발표했습니다.
l CVE-2023-2136으로 등록된 이 결함은 오픈 소스 2D 그래픽 라이브러리인 Skia의 정수 오버플로 사례로 설명됩니다. Google TAG(Threat Analysis Group)의 Clément Lecigne은 2023년 4월 12일에 결함을 발견하고 보고한 공로를 인정받았습니다.
l NIST의 NVD(National Vulnerability Database)에 따르면 "112.0.5615.137 이전의 Google Chrome에서 Skia의 Integer overflow는 렌더러 프로세스를 손상시킨 원격 공격자가 조작된 HTML 페이지를 통해 잠재적으로 샌드박스 탈출을 수행할 수 있도록 허용했습니다."
l 뉴스보기
Cisco and VMware Release Security Updates to Patch Critical Flaws in their Products (2023-04-21)
l Cisco와 VMware는 악의적인 행위자가 영향을 받는 시스템에서 임의 코드를 실행하기 위해 악용할 수 있는 자사 제품의 심각한 보안 결함을 해결하기 위한 보안 업데이트를 발표했습니다.
l 가장 심각한 취약점은 Cisco Industrial Network Director(CVE-2023-20036, CVSS 점수: 9.9)의 명령 주입 결함으로 웹 UI 구성 요소에 상주하며 Device Pack을 업로드할 때 부적절한 입력 유효성 검사의 결과로 발생합니다. .
l 시스코는 2023년 4월 19일 발표된 권고에서 "악용에 성공하면 공격자가 영향을 받는 장치의 기본 운영 체제에서 NT AUTHORITYSYSTEM으로 임의의 명령을 실행할 수 있습니다."라고 밝혔습니다.
l 뉴스보기
Kubernetes RBAC Exploited in Large-Scale Campaign for Cryptocurrency Mining 2023-04-21)
l 야생에서 발견된 대규모 공격 캠페인은 Kubernetes(K8s) 역할 기반 액세스 제어(RBAC)를 악용하여 백도어를 생성하고 암호화폐 채굴기를 실행했습니다.
l 클라우드 보안 회사인 Aqua는 The Hacker News와 공유한 보고서에서 "공격자들은 DaemonSets를 배포하여 그들이 공격하는 K8s 클러스터의 리소스를 탈취하고 탈취했습니다."라고 밝혔습니다. 공격 RBAC 버스터(RBAC Buster)라고 명명된 이스라엘 회사는 이 캠페인의 배후에 있는 공격자가 악용한 노출된 K8 클러스터 60개를 발견했다고 밝혔습니다.
l 공격 체인은 공격자가 잘못 구성된 API 서버를 통해 초기 액세스 권한을 얻은 후 손상된 서버에서 경쟁하는 마이너 맬웨어의 증거를 확인한 다음 RBAC를 사용하여 지속성을 설정하는 것으로 시작되었습니다.
l 뉴스보기
KISA보안공지
구글 Chrome 브라우저 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고
기타 동향
구글 클라우드에서 발견된 유령, 영원히 ‘삭제 중’ 상태 유지하며 사라졌다 나타났다 (2023-04-21)
l 구글 클라우드 플랫폼에서 발견된 고스트토큰 취약점.
l 공격자가 만든 앱을 피해자가 열람할 수 없게 만듦.
l 구글이 패치를 배포했지만 그 전에 설치된 멀웨어를 알아서 지워주지는 않음.
l 뉴스보기
엘포인트, 롯데시네마, 곰 등 감염시킨 골도슨 멀웨어, 1억 회 다운로드 돼 (2023-04-19)
l 서드파티 라이브러리의 모습을 한 멀웨어, 여러 안드로이드 앱 감염시킴.
l 감염된 안드로이드 앱의 수는 60여 개, 다운로드 횟수는 1억 회.
l 오픈소스 및 서드파티 구성 요소 보안이 필수.
l 뉴스보기
보안인증프로그램 취약점 악용 대규모 해킹사건, 북한 ‘라자루스’ 소행이었다 (2023-04-18)
l 북한 해킹 그룹 ‘라자루스’의 사이버공격 시도 선제적 차단
l 보안프로그램 취약점 및 언론사 사이트 해킹 통한 ‘워터링홀’ 공격 기법 확인
l 추가 피해 예방 위해 최신 금융보안인증 프로그램 업데이트 중요
l 뉴스보기