DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 6월 2주 동향 보도일|2023.06.12 조회수|2964

The Hacker News 발췌문
Zero-Day Alert: Google Issues Patch for New Chrome Vulnerability - Update Now! (2023-06-06)
 

  • 구글은 월요일 크롬 웹 브라우저의 심각도가 높은 결함을 패치하기 위한 보안 업데이트를 발표했습니다.
  • CVE-2023-3079로 등록된 이 취약점은 V8 JavaScript-x 엔진의 유형 혼동 버그로 설명되었습니다. Google TAG(Threat Analysis Group) Clement Lecigne 2023 6 1일에 이 문제를 보고했습니다.
  • NIST NVD(National Vulnerability Database)에 따르면 "114.0.5735.110 이전의 Google Chrome에서 V8의 유형 혼동으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있었습니다."
  • 뉴스보

Experts Unveil Exploit for Recent Windows Vulnerability Under Active Exploitation (2023-06-08

 

  • 공격자가 영향을 받는 시스템에서 높은 권한을 얻기 위해 악용할 수 있는 현재 패치된 Microsoft Windows의 보안 결함에 대한 세부 정보가 나타났습니다.
  • CVE-2023-29336으로 등록된 이 취약점은 심각도 7.8이며 Win32k 구성 요소의 권한 상승 버그와 관련이 있습니다.
  • 마이크로소프트는 지난 달 패치 튜즈데이 업데이트의 일부로 발표된 권고에서 "이 취약점을 성공적으로 악용한 공격자는 시스템 권한을 얻을 수 있습니다."라고 밝혔습니다.
  • 뉴스보

Urgent Security Updates: Cisco and VMware Address Critical Vulnerabilities (2023-06-08

 

  • VMware는 정보 공개 및 원격 코드 실행을 초래할 수 있는 Aria Operations for Networks의 세 가지 결함을 수정하기 위한 보안 업데이트를 발표했습니다.
  • 세 가지 취약점 중 가장 치명적인 취약점은 CVE-2023-20887(CVSS 점수: 9.8)로 추적되는 명령 주입 취약점으로, 네트워크 액세스 권한이 있는 악의적인 행위자가 원격 코드를 실행할 수 있습니다.
  • 또한 VMware에 의해 패치된 또 다른 역직렬화 취약점(CVE-2023-20888) CVSS 점수 시스템에서 최대 10점 만점에 9.1점으로 평가되었습니다.
  • 뉴스보
 
KISA보안공지  
기타 동향
활동의 기지개 펴기 시작한 메이지카트, 이전보다 훨씬 업그레이드 (2023-06-07
 
  • 메이지카트 공격자들, 최근 다시 나타나 활동하기 시작.
  • 기존처럼 카드 정보 빼앗는 멀웨어 사용하긴 하는데, 멀쩡한 사이트에 호스팅부터 해놓음.
  • 각종 난독화 기술을 동원해 자신들의 악성 행위를 감추기도 함.
  • 뉴스보

초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 저질러 (2023-06-08

 

  • 기업들 간 사용되는 무브잇 프로그램, 클롭이 익스플로잇 함.
  • 익스플로잇 자체는 간단한 SQL 주입 기법인 것으로 보임.
  • 세계적으로 유명한 기업들도 이번 공격에 당한 것으로 보임.
  • 뉴스보

     

해병대, 여군·군무원 800여명 개인정보 유출 (2023-06-10)

 

  • 해병대, 군무원 등 여성 인력 800명의 개인정보 유출 사고 발생
  • 소속, 결혼 및 동거 여부, 채용 과정 등 개인정보 다수 유출 우려 커져
  • 뉴스보기