The Hacker News 발췌문
Critical RCE Flaw Discovered in Fortinet FortiGate Firewalls - Patch Now! (2023-06-12)
 

• Fortinet은 공격자가 원격 코드 실행을 위해 악용할 수 있는 FortiGate 방화벽의 중대한 보안 결함을 해결하기 위한 패치를 출시했습니다.
• Dany Bach와 함께 이 결함을 발견하고 보고한 Lexfo Security 연구원 Charles Fol은 주말 동안 트위터에서 CVE-2023-27997로 추적되는 이 취약점은 "모든 SSL VPN 어플라이언스에서 도달 가능한 사전 인증"이라고 말했습니다.
• 보안 결함에 대한 자세한 내용은 현재 보류되어 있으며 Fortinet은 아직 권고를 발표하지 않았지만 네트워크 보안 회사는 앞으로 더 자세한 내용을 게시할 것으로 예상됩니다.
• 뉴스보기

Chinese Hackers Exploit VMware Zero-Day to Backdoor Windows and Linux Systems(2023-06-14)

• UNC3886으로 알려진 중국 국가 지원 그룹이 VMware ESXi 호스트의 제로데이 결함을 악용하여 Windows 및 Linux 시스템을 백도어하는 것으로 밝혀졌습니다.
• CVE-2023-20867(CVSS 점수: 3.9)로 추적되는 VMware Tools 인증 우회 취약점은 "손상된 ESXi 호스트에서 게스트 자격 증명을 인증하지 않고 Windows, Linux 및 PhotonOS(vCenter) 게스트 VM에서 권한이 있는 명령을 실행할 수 있습니다. 게스트 VM에 대한 기본 로깅이 없습니다."라고 Mandiant는 말했습니다.
• UNC3886은 처음에 2022년 9월 Google 소유의 위협 인텔리전스 회사에서 VIRTUALPITA 및 VIRTUALPIE라는 백도어로 VMware ESXi 및 vCenter 서버를 감염시키는 사이버 스파이 공격자로 문서화되었습니다.
• 뉴스보기

 Third Flaw Uncovered in MOVEit Transfer App Amidst Cl0p Ransomware Mass Attack (2023-06-16)

• Progress Software는 목요일에 Cl0p 사이버 범죄 조직이 영향을 받는 기업에 대한 갈취 전술을 전개함에 따라 MOVEit Transfer 애플리케이션에 영향을 미치는 세 번째 취약점을 공개했습니다.
• CVE-2023-35708로 추적되고 있는 새로운 결함은 "권한 상승 및 환경에 대한 잠재적인 무단 액세스로 이어질 수 있는" SQL 주입 취약점과도 관련이 있습니다.
• 이 회사는 취약점을 해결하기 위한 수정이 준비되는 동안 환경을 보호하기 위해 포트 80 및 443에서 MOVEit Transfer에 대한 모든 HTTP 및 HTTP 트래픽을 비활성화할 것을 고객에게 촉구하고 있습니다. 클라우드 관리형 파일 전송 솔루션이 완전히 패치되었습니다.
• 뉴스보기

• Fortinet 제품 취약점 보안 업데이트 권고
• Progress 제품 보안 업데이트 권고
• MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

• 국정원, 포털사이트 ‘네이버’ 복제한 北 피싱사이트 ‘naverportal.com’ 포착
• 사이트 외관만으로 구분 불가, 접속시 포털사이트 주소 반드시 확인
• 뉴스보기

신기술 발달에 따른 개인정보보호, 어떻게 진화하고 있나 (2023-06-15)

• 신기술 발달에 따른 개인정보보호 체계의 핵심은 ‘안전한 활용’
• 생체인식정보는 ‘민감정보’로 수집·활용 시 반드시 사전 동의 또는 법적 근거 마련해야
• 신기술 적용 디지털 기기 보안은 설계·제조 단계부터 구현...PBD 원칙에 의거한 인증제 마련
• 뉴스보기
  
   

“로맨스 스캠 피해 도와줄게요”... 화이트해커 가장해 짜고 치는 사기꾼 엄벌 (2023-06-16)

• 대구지검, 직권으로 2명 구속 기소...확인된 피해자만 23명, 피해 금액 약 9억 3,000만원
• 피해 회복 요구하는 피해자에게 상해 등 2차 가해도...신종 사기 범행 극성 우려
• 뉴스보기