잉카인터넷 시큐리티대응센터 블로그

개요 Linux 재단은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Networkd-Dispatcher v2.2.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66676 https://gitlab.com/craftyguy/networkd-dispatcher https://tracker.debian.org/pkg/networkd-dispatcher https://ubuntu.com/security/cves?q=&packa..

개요 Linux 재단은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지(아래 참고자료 링크)를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36480 https://security-tracker.debian.org/tracker/CVE-2022-0492 https://access.redhat.com/security/cve/cve-2022-0492 https://www.suse.com/security/cve/CVE-2022-0492.html https..

개요 Linux 재단은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Linux Kernel v5.16.11, v5.15.25, v5.10.102 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36481 https://security-tracker.debian.org/tracker/CVE-2022-0847 https://access.redhat.com/security/cve/CVE-2022-0847 https://www.suse...

지난 3월 초 "RasnomEXX" 랜섬웨어가 인도네시아 국영석유회사를 공격하여 데이터를 탈취한 정황이 확인됐다. 해당 랜섬웨어는 2020년 5월 미국 텍사스의 교통국(TxDOT)을 대상으로 한 사이버 공격을 시작으로 다수의 기업 및 공공기관에 피해를 줬다. 특히 2020년 11월에는 리눅스 환경에서 동작하는 변종 랜섬웨어의 등장으로 브라질 고등 법원이 피해를 보았다. 해당 공격에 사용된 변종은 “RansomEXX” 랜섬웨어의 윈도우 버전과 동일한 모듈을 사용하여 파일을 암호화한다는 특징이 있다. RansomEXX 랜섬웨어 피해 사례 2020년 5월 처음 발견된 “RansomEXX” 랜섬웨어의 피해 사례를 조사한 결과, 기업 또는 공공기관을 위주로 공격한 것이 확인됐다. 대표적인 사례로 미국 텍사스의 교..