The Hacker News 발췌문
F5 Issues Warning: BIG-IP Vulnerability Allows Remote Code Execution (2023-10-27)
l F5는 인증되지 않은 원격 코드 실행을 초래할 수 있는 BIG-IP에 영향을 미치는 심각한 보안 취약성에 대해 고객에게 경고했습니다.
l 구성 유틸리티 구성 요소에 뿌리를 둔 이 문제에는 CVE 식별자 CVE-2023-46747이 할당되었으며 CVSS 점수는 최대 10점 중 9.8점입니다.
l F5는 목요일 발표된 권고에서 "이 취약점으로 인해 관리 포트 및/또는 자체 IP 주소를 통해 BIG-IP 시스템에 대한 네트워크 액세스 권한이 있는 인증되지 않은 공격자가 임의의 시스템 명령을 실행할 수 있게 될 수 있습니다"라고 밝혔습니다. "데이터 플레인 노출은 없습니다. 이는 제어 플레인 문제일 뿐입니다."
l 뉴스보기
iOS Zero-Day Attacks: Experts Uncover Deeper Insights into Operation Triangulation (2023-10-24)
l Apple iOS 장치를 표적으로 삼는 데 사용되는 TriangleDB 임플란트는 마이크 녹음, iCloud 키체인 추출, 다양한 앱에서 사용되는 SQLite 데이터베이스의 데이터 도용, 피해자의 위치 추정을 위해 최소 4개의 서로 다른 모듈로 구성되어 있습니다.
l 새로운 조사 결과는 삼각측량 작전(Operation Triangulation)이라고 불리는 이 캠페인의 배후에 있는 적들이 손상된 장치에서 민감한 정보를 은밀하게 은폐하면서 자신의 흔적을 숨기고 은폐하기 위해 오랜 시간 동안 노력했다는 사실을 자세히 설명하는 Kaspersky에서 나온 것입니다.
l 정교한 공격은 2023년 6월에 처음으로 밝혀졌습니다. 이때 iOS 기기가 iMessage를 활용하는 제로데이 보안 결함(CVE-2023-32434 및 CVE-2023-32435)을 무기화하는 제로클릭 익스플로잇의 표적이 되었다는 사실이 밝혀졌습니다. 장치와 사용자 데이터를 완벽하게 제어할 수 있는 악성 첨부 파일을 전달하는 플랫폼입니다.
l 뉴스보기
Act Now: VMware Releases Patch for Critical vCenter Server RCE Vulnerability (2023-10-25)
l VMware는 영향을 받는 시스템에서 원격 코드 실행을 초래할 수 있는 vCenter Server의 심각한 결함을 해결하기 위해 보안 업데이트를 출시했습니다.
l CVE-2023-34048(CVSS 점수: 9.8)로 추적된 이 문제는 DCE/RPC 프로토콜 구현의 범위를 벗어난 쓰기 취약점으로 설명되었습니다.
l VMware는 오늘 발표된 권고에서 "vCenter Server에 대한 네트워크 액세스 권한을 가진 악의적인 행위자는 잠재적으로 원격 코드 실행으로 이어질 수 있는 범위를 벗어난 쓰기를 유발할 수 있습니다"라고 밝혔습니다.
l 뉴스보기
KISA보안공지
- Cisco 제품 보안 업데이트 권고
- SolarWinds 제품 보안 업데이트 권고
- VMware 제품 보안 업데이트 권고
- Apple 제품 보안 업데이트 권고
- F5 제품 보안 업데이트 권고
기타 동향
[긴급] 시스코, IOS XE 취약점 해결한 보안 업데이트 발표 (2023-10-24)
l CVE-2023-20198, CVSS 기준 10점 만점에 10점으로 매우 위험
l 시스코 홈페이지의 ‘Fixed Software’ 내용 참고해 신속하게 패치해야
l 뉴스보기
북한, 2,000만명 사용 전자상거래 앱 사칭한 앱 공격! (2023-10-26)
l 北 해킹조직, ‘국민 다수가 사용 중인 전자상거래 앱’을 변조시킨 유사 앱 유포 준비
l 공식 앱스토어를 통해 설치, 주기적인 백신 업데이트 등 점검 당부
l 뉴스보기
최근 3년간 ‘보이스피싱·스미싱’ 관련 고객 민원, 5만 5,000여건에 달해 (2023-10-25)
l 국민권익위, 2020년 10월~2023년 9월 ‘전화·문자금융사기’ 관련 민원 5만 5,430건 분석
l 본인인증절차 강화, 전화·문자금융사기 의심 제보 대응 개선 등 권고
l 뉴스보기