:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 7월 2주 동향 보도일|2024.07.15　조회수|1816

The Hacker News 발췌문

New Ransomware Group Exploiting Veeam Backup Software Vulnerability (2024-07-10)

l 현재 패치된 Veeam Backup & Replication 소프트웨어의 보안 결함이 EstateRansomware로 알려진 초기 랜섬웨어 작업에 의해 악용되고 있습니다.

l 2024년 4월 초에 위협 행위자를 발견한 싱가포르에 본사를 둔 Group-IB는 악성 활동을 수행하기 위해 CVE-2023-27532(CVSS 점수: 7.5)를 악용하는 작업 방식이 포함되어 있다고 밝혔습니다.

l 대상 환경에 대한 초기 액세스는 휴면 계정을 사용하는 Fortinet FortiGate 방화벽 SSL VPN 어플라이언스를 통해 용이해진 것으로 알려졌습니다.

l 뉴스보기

New OpenSSH Vulnerability Discovered: Potential Remote Code Execution Risk (2024-07-10)

l OpenSSH 보안 네트워킹 제품군의 일부 버전은 원격 코드 실행(RCE)을 유발할 수 있는 새로운 취약점에 취약합니다.

l CVE-2024-6409(CVSS 점수: 7.0)로 추적되는 이 취약점은 CVE-2024-6387(RegreSSHion이라고도 함)과 구별되며 신호 처리의 경쟁 조건으로 인해 privsep 하위 프로세스의 코드 실행 사례와 관련이 있습니다. . Red Hat Enterprise Linux 9와 함께 제공되는 버전 8.7p1 및 8.8p1에만 영향을 미칩니다.

l Solar Designer라는 별칭을 사용하는 보안 연구원 Alexander Peslyak은 이번 달 초 Qualys가 CVE-2024-6387을 공개한 후 CVE-2024-6387을 검토하는 동안 발견된 버그를 발견하고 보고한 공로를 인정 받았습니다.

l 뉴스보기

AT&T Confirms Data Breach Affecting Nearly All Wireless Customers (2024-07-13)

l 미국 통신 서비스 제공업체인 AT&T는 위협 행위자들이 AT&T의 무선 네트워크를 사용하여 "거의 모든" 무선 고객과 모바일 가상 네트워크 사업자(MVNO) 고객의 데이터에 접근했다는 사실을 확인했습니다.

l "공격자는 2024년 4월 14일부터 4월 25일까지 제3자 클라우드 플랫폼의 AT&T 작업 공간에 불법적으로 액세스했으며 대략 2022년 5월 1일부터 10월 31일 사이에 발생한 고객 통화 및 문자 상호 작용에 대한 AT&T 기록이 포함된 파일을 유출했습니다. 그리고 2023년 1월 2일에도 마찬가지다”라고 말했다.

l 이는 AT&T 유선 전화 고객 및 다른 이동통신사 고객의 전화번호, 이러한 상호작용 횟수, 하루 또는 월별 통화 시간 집계 등 AT&T 또는 MVNO 무선 번호와 상호작용한 전화번호로 구성됩니다.

l 뉴스보기

KISA보안공지

- 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고

- Juniper 제품 보안 업데이트 권고

- OpenSSH 제품 보안 업데이트 권고

- GeoServer 제품 보안 업데이트 권고

- Node.js 제품 보안 업데이트 권고

- MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

- 이스트시큐리티 제품 보안 업데이트 권고

- OpenSSH 제품 보안 업데이트 권고

- Citrix 제품 보안 업데이트 권고