DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 7월 4주 동향 보도일|2023.07.31 조회수|2899

The Hacker News 발췌문
New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection (2023-07-24)

l  특정 조건에서 손상된 호스트에서 임의의 명령을 원격으로 실행하기 위해 잠재적으로 악용될 수 있는 OpenSSH의 현재 패치된 결함에 대한 세부 정보가 나타났습니다.
l  Qualys의 취약점 연구 관리자인 Saeed Abbasi는 지난주 분석에서 "이 취약점을 통해 원격 공격자는 취약한 OpenSSH의 전달된 ssh-agent에서 잠재적으로 임의의 명령을 실행할 수 있습니다."라고 말했습니다.
l  취약점은 CVE 식별자 CVE-2023-38408(CVSS 점수: N/A)로 추적되고 있습니다. 9.3p2 이전의 모든 OpenSSH 버전에 영향을 미칩니다.
l  뉴스보기

New AI Tool 'FraudGPT' Emerges, Tailored for Sophisticated Attacks (2023-07-26)

 

l  WormGPT의 발자취를 따라 공격자들은 다양한 다크 웹 마켓플레이스와 텔레그램 채널에서 FraudGPT라는 또 다른 사이버 범죄 생성 인공 지능(AI) 도구를 광고하고 있습니다.
l  네텐리치(Netenrich) 보안 연구원 라케시 크리슈난(Rakesh Krishnan)은 화요일 발표된 보고서에서 "이는 스피어 피싱 이메일 제작, 크래킹 도구 생성, 카딩 등과 같은 공격적인 목적을 위한 AI 봇"이라고 말했습니다.
l  이 사이버 보안 회사는 적어도 2023년 7월 22일부터 월 200달러(또는 6개월에 1,000달러, 1년에 1,700달러)의 구독 비용으로 제공되고 있다고 말했습니다.
l  뉴스보기

Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (2023-07-25)

 

l  Apple은 적극적으로 악용되는 제로데이 버그를 포함하여 여러 보안 취약점을 해결하기 위해 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari에 대한 보안 업데이트를 출시했습니다.
l  CVE-2023-38606으로 추적되는 이 단점은 커널에 있으며 악성 앱이 잠재적으로 민감한 커널 상태를 수정할 수 있도록 허용합니다. 회사는 개선된 상태 관리로 해결되었다고 말했습니다.
l  "Apple은 이 문제가 iOS 15.7.1 이전에 출시된 iOS 버전에 대해 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."
l  뉴스보기

KISA보안공지

-          Citrix 제품 보안 업데이트 권고
-          OpenSSH 제품 보안 업데이트 권고
-          Ubuntu 제품 보안 업데이트 권고
-          Apache 제품 보안 업데이트 권고
-          Zimbra 제품 보안 업데이트 권고

기타 동향
경찰과 소방관, 군인들이 주로 사용하는 무선 통신에서 제로데이 취약점 발견돼 (2023-07-26)

l  테트라라는 주요 무선 통신 프로토콜에서 제로데이 취약점 다수 발견됨.
l  테트라는 경찰, 군 등에서 주로 사용되며, 전 세계 100여개국에서 사용됨.
l  문제의 해결이 그리 간단하거나 쉽지 않을 것으로 예상됨.
l  뉴스보기

공개될 CVSS 4.0, 취약점과 패치 관리의 어려움 해결해 줄까 (2023-07-24)

 

l  취약점의 심각성을 나타내주는 중요 지표 중 하나인 CVSS의 4.0 버전이 곧 공개될 예정이다. 이를 통해 사용자 기업들이 보다 적절한 대처를 할 수 있게 될 것이라고 예상되지만, 모든 문제가 해결되지는 않을 거라고 전문가들은 보고 있다.
l  뉴스보기
 

최근 2 중국발 사이버공격, 제로데이 취약점 공격에 집중됐다 (2023-07-24)

 

l  보안, 네트워킹, 가상화 기술에 집중...피해자 네트워크에 은밀한 접속 등 이점 활용
l  로그 및 보안 제어 우회 등 공격 대상 맞춤형 멀웨어 사용도 두드러져
l  맨디언트, ‘스탤스 모드-탐지 회피 역량을 높여가는 중국 사이버 스파이 행위자들’ 보고서 발표
l  뉴스보기
The Hacker News 발췌문
New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection (2023-07-24)

l  특정 조건에서 손상된 호스트에서 임의의 명령을 원격으로 실행하기 위해 잠재적으로 악용될 수 있는 OpenSSH의 현재 패치된 결함에 대한 세부 정보가 나타났습니다.
l  Qualys의 취약점 연구 관리자인 Saeed Abbasi는 지난주 분석에서 "이 취약점을 통해 원격 공격자는 취약한 OpenSSH의 전달된 ssh-agent에서 잠재적으로 임의의 명령을 실행할 수 있습니다."라고 말했습니다.
l  취약점은 CVE 식별자 CVE-2023-38408(CVSS 점수: N/A)로 추적되고 있습니다. 9.3p2 이전의 모든 OpenSSH 버전에 영향을 미칩니다.
l  뉴스보기

New AI Tool 'FraudGPT' Emerges, Tailored for Sophisticated Attacks (2023-07-26)

 

l  WormGPT의 발자취를 따라 공격자들은 다양한 다크 웹 마켓플레이스와 텔레그램 채널에서 FraudGPT라는 또 다른 사이버 범죄 생성 인공 지능(AI) 도구를 광고하고 있습니다.
l  네텐리치(Netenrich) 보안 연구원 라케시 크리슈난(Rakesh Krishnan)은 화요일 발표된 보고서에서 "이는 스피어 피싱 이메일 제작, 크래킹 도구 생성, 카딩 등과 같은 공격적인 목적을 위한 AI 봇"이라고 말했습니다.
l  이 사이버 보안 회사는 적어도 2023년 7월 22일부터 월 200달러(또는 6개월에 1,000달러, 1년에 1,700달러)의 구독 비용으로 제공되고 있다고 말했습니다.
l  뉴스보기

Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (2023-07-25)

 

l  Apple은 적극적으로 악용되는 제로데이 버그를 포함하여 여러 보안 취약점을 해결하기 위해 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari에 대한 보안 업데이트를 출시했습니다.
l  CVE-2023-38606으로 추적되는 이 단점은 커널에 있으며 악성 앱이 잠재적으로 민감한 커널 상태를 수정할 수 있도록 허용합니다. 회사는 개선된 상태 관리로 해결되었다고 말했습니다.
l  "Apple은 이 문제가 iOS 15.7.1 이전에 출시된 iOS 버전에 대해 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."
l  뉴스보기

KISA보안공지

-          Citrix 제품 보안 업데이트 권고
-          OpenSSH 제품 보안 업데이트 권고
-          Ubuntu 제품 보안 업데이트 권고
-          Apache 제품 보안 업데이트 권고
-          Zimbra 제품 보안 업데이트 권고

기타 동향
경찰과 소방관, 군인들이 주로 사용하는 무선 통신에서 제로데이 취약점 발견돼 (2023-07-26)

l  테트라라는 주요 무선 통신 프로토콜에서 제로데이 취약점 다수 발견됨.
l  테트라는 경찰, 군 등에서 주로 사용되며, 전 세계 100여개국에서 사용됨.
l  문제의 해결이 그리 간단하거나 쉽지 않을 것으로 예상됨.
l  뉴스보기

공개될 CVSS 4.0, 취약점과 패치 관리의 어려움 해결해 줄까 (2023-07-24)

 

l  취약점의 심각성을 나타내주는 중요 지표 중 하나인 CVSS의 4.0 버전이 곧 공개될 예정이다. 이를 통해 사용자 기업들이 보다 적절한 대처를 할 수 있게 될 것이라고 예상되지만, 모든 문제가 해결되지는 않을 거라고 전문가들은 보고 있다.
l  뉴스보기
 

최근 2 중국발 사이버공격, 제로데이 취약점 공격에 집중됐다 (2023-07-24)

 

l  보안, 네트워킹, 가상화 기술에 집중...피해자 네트워크에 은밀한 접속 등 이점 활용
l  로그 및 보안 제어 우회 등 공격 대상 맞춤형 멀웨어 사용도 두드러져
l  맨디언트, ‘스탤스 모드-탐지 회피 역량을 높여가는 중국 사이버 스파이 행위자들’ 보고서 발표
l  뉴스보기