본문 바로가기

시큐리티대응센터2092

[취약점 정보] Microsoft Exchange Server 보안 업데이트 권고 개요 최근 HAFNIUM APT 그룹이 Microsoft 제품의 취약점을 이용한 사이버 공격이 발견되어 이슈가 되었다. Microsoft는 Exchange Server에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신 버전 업데이트를 권고하였다. 이와 관련된 대표 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - KB5000871 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35929 https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exch.. 2021. 3. 12.
[취약점 정보] Microsoft 3월 정기 보안 업데이트 권고 개요 Microsoft는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신 버전 업데이트를 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - KB5000800, KB5000802, KB5000803, KB5000807, KB5000808, KB5000809, KB5000822, KB5000840 - KB5000841, KB5000844, KB5000847, KB5000848, KB5000851, KB5000853, KB5000856 - Visual Studio 2017 Version 15.9.34, - Visual Studio 2019 Version 16.4.20, 16.7.1.. 2021. 3. 12.
[취약점 정보] Apple 제품 보안 업데이트 권고 개요 Apple은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신 버전 업데이트를 권고하였다. 이와 관련된 대표 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Safari 14.0.3 (v. 14610.4.3.1.7 및 15610.4.3.1.7) - macOS Big Sur 11.2.3 - watchOS 7.3.2 - iOS 14.4.1 및 iPadOS 14.4.1 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35933 https://support.apple.com/ko-kr/HT201222 2021. 3. 12.
[취약점 정보] Adobe 제품 보안 업데이트 권고 개요 Adobe는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신 버전 업데이트를 권고하였다. 이와 관련된 대표 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Adobe Framemaker 2020.0.2 버전 - Creative Cloud Desktop Application 5.4 버전 - Adobe Connect 11.2 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35934 https://helpx.adobe.com/security/products/framemaker/apsb21-14.html https://helpx.a.. 2021. 3. 12.
IcedID 악성코드 IcedID 악성코드 최근, IcedID가 TA551 해커 그룹에 의해 다시 모습을 드러내고 있다. 2017년에 최초로 등장한 IcedID 악성코드는 BokBot이라는 이름으로도 불린다. Microsoft Office 문서 첨부 파일과 함께 피싱 메일로 유포되며, 사용자 PC에 설치되면 원격지와 통신하여 사용자의 은행 정보를 비롯한 각종 정보를 탈취한다. 감염 방식 IcedID는 감염된 PC에 대해 원격지와 연결되어 있는 경우, 악성 코드의 기능을 업데이트하거나 또 다른 악성 동작을 수행할 수 있다. 2차 피해를 유발할 수 있는 IcedID 악성코드는 안티바이러스 탐지를 우회하기 위해 다양한 감염 방식을 사용한다. 이메일의 악성 문서 첨부 파일을 통한 유포 방식은 동일하지만 최종 페이로드를 인젝션하기 전.. 2021. 3. 11.
[랜섬웨어 분석] HelloKitty 랜섬웨어 "HelloKitty" 랜섬웨어는 자사 블로그에 Hyper-V 사용자를 공격하는 신종 랜섬웨어 이슈와 CD PROJEKT RED 피해 이슈로 인해 분석돼 게시된 바 있다. 최근 해당 랜섬웨어의 추가 조사 결과, 기존에 게시된 이슈 외의 피해사례와 관련 샘플을 획득했고 랜섬노트 상단에 공격 대상으로 지정한 기업을 명시한다는 특징을 발견했다. 랜섬노트 지난 2월, 비디오 게임 업체인 CD PROJEKT RED가 “HelloKitty” 랜섬웨어 공격을 받아 운영에 차질을 빚었다. 피해 기업은 사이버 공격을 당한 직후, 공식 트위터를 통해 랜섬웨어 공격을 받았다는 사실을 알리고, 감염된 PC에서 발견된 랜섬노트를 공개했다. 이들이 공개한 랜섬노트는 피해 기업명인 CD PROJEKT로 시작하며 Cyberpunk .. 2021. 3. 11.

티스토리툴바