시큐리티대응센터 2044

Aruba 제품 보안 업데이트 권고

개요 Aruba 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ArubaOS-Switch v16.02.xxxx: K.16.02.0034, v16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0025, v16.09.xxxx: KB/WB/WC/YA/YB/YC.16.09.0020, v16.10.xxxx: KB/WB/WC/YA/YB/YC.16.10.0020, v16.11.xxxx: KB/WB/WC/ YA/YB/YC.16.11.0004 및 이후 버전 참고자료 https://www.boho.or.kr/data/secN..

취약점 정보 2022.05.19

Android 제품 보안 업데이트 권고

개요 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2022-05-01#asterisk https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2022-bulletin.html

취약점 정보 2022.05.19

Adobe 제품 보안 업데이트 권고

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Character Animator 2021 v4.4.7 및 이후 버전 - Character Animator 2022 v22.4 및 이후 버전 - Adobe Framemaker v2019 Release Update 8, v2020 Release Update 4 및 이후 버전 - Adobe InDesign v17.1, v16.4.1 및 이후 버전 - Adobe InCopy v17.1, v16.4..

취약점 정보 2022.05.19

피싱 메일 주의

팩스 수신 확인 위장 피싱 메일 주의! 최근, 팩스 수신 확인을 위장해 Microsoft 계정을 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 "IncomingFaxDocument from ○○○○○"이라는 제목으로 유포되며, 수신한 팩스를 확인하기 위해 메일에 첨부된 하이퍼링크를 클릭할 것을 유도하고 있다. 메일에 첨부된 링크를 클릭하면 가짜 팩스 정보를 포함하는 또 다른 웹페이지로 리디렉션된다. 해당 페이지에는 팩스 수신 날짜, 문서 매수 및 타입에 대한 정보가 상세하게 적혀있어 사용자들로 하여금 가짜 팩스 문서라는 의심을 피하고 문서를 확인하도록 유도한다. 해당 페이지에서 “VIEW OR PRINT DOCUMENT” 버튼을 클릭하면 Microsoft 계정 입력을 유도..

가짜 NFT 판매 사이트를 호스팅 하는 고급 스포츠카 제조업체 서브도메인

최근 한 보안 연구원이 고급 스포츠카 제조업체 Ferrari의 서브도메인 중 하나가 가짜 NFT 판매 사이트를 호스팅 한다고 알렸다. 보안 연구원은 공격자가 Adobe Experience Manager 취약점을 악용해 해당 서브도메인을 해킹했으며, 도메인 방문자에게 가짜 NFT 아이템을 구매하도록 유도한다고 알렸다. 외신은 Ferrari가 작년, NFT 아이템을 출시할 계획을 발표한 바 있어 설득력을 더했으며 공격자는 해당 사기로 800달러 이상의 자금을 모았다고 전했다. 또한 외신은 현재 해당 서브도메인이 중단된 상태이며 접속 시 HTTP 403 오류 코드가 표시된다고 언급했다. 사진 출처 : Twitter 출처 [1] BleepingComputer (2022.05.06) - Ferrari subdom..

Apple 제품 보안 업데이트 권고

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Big Sur v11.6.6 및 이후 버전 - watchOS v8.6 및 이후 버전 - Safari v15.5 및 이후 버전 - tvOS v15.5 및 이후 버전 - iOS v15.5 및 이후 버전 - iPadOS v15.5 및 이후 버전 - macOS Monterey v12.4 및 이후 버전 - Xcode v13.4 및 이후 버전 - macOS Catalina v2022-004 및 이후 버전 참고자료 https://www.boho.or.kr/dat..

취약점 정보 2022.05.19

ZYXEL 제품 보안 업데이트 권고

개요 ZYXEL 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ZLD v5.30 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66715 http://www.zyxel.kr/bbs/board.php?bo_table=notice&wr_id=169 https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-fir..

취약점 정보 2022.05.19

HP PC 펌웨어 보안 업데이트 권고

개요 HP社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 아래 참고사이트의 ‘SoftPaqs and affected products’ 항목을 참고하거나, 드라이버 다운로드 페이지를 통해 업데이트 수행한다. 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66697 https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788

취약점 정보 2022.05.19

Apache Tomcat 취약점 보안 업데이트 권고

개요 Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apache Tomcat v8.5.76 및 이후 버전 - Apache Tomcat v9.0.21 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66718 https://tomcat.apache.org/security-8.html https://tomcat.apache.org/security-9.html

취약점 정보 2022.05.19

소셜 미디어 사용자의 정보를 탈취하는 FFDroider Stealer 악성코드

최근 소셜 미디어 사용자의 정보를 탈취하는 "FFDroider" Stealer 악성코드가 발견됐다. 보안 업체 Zscaler에 따르면 "FFDroider" 악성코드는 소프트웨어 크랙 및 토렌트 사이트에서 다운로드한 파일 등을 통해 유포된 것으로 알려졌다. 사용자가 해당 악성코드를 실행하면 먼저, 웹 브라우저에 저장된 쿠키 및 자격 증명 정보를 수집한다. 이후, 수집한 정보 중 페이스북 등의 소셜 미디어와 관련된 쿠키 정보를 사용해 인증을 시도하며, 정상적으로 인증되면 사용자의 소셜 미디어 정보가 유출될 수 있다. 브라우저 및 웹사이트 정보 탈취 “FFDroider” 악성코드는 크롬, 마이크로소프트 엣지 등 [표 1]에 작성된 웹 브라우저를 대상으로 쿠키 및 자격 증명 정보를 수집한다. 그 후, 수집한 정..