잉카인터넷 시큐리티대응센터 블로그

최근 Amazon의 AWS가 중단되면서, 해당 서비스를 이용하던 Twitch, Zoom, Hulu 등 여러 기업의 서비스 또한 중단되는 사건이 발생하였다. 이는 2020년부터 종종 발생하였으며, 지난 7일에 이어 일주일 만에 다시 발생한 것으로 알려진다. 이 사건으로 Amazon 배송 경로 및 일정을 확인하는데 문제가 발생하였고, Netflix, Amazon Prime과 같은 스트리밍 서비스에도 영향을 끼친 것으로 밝혀졌다. 사진 출처: BleepingComputer 출처 [1] Bleepingcomputer (2021.12.17) - AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others https://www.bleepingcomputer.com..

Apache의 Log4j 제로데이 취약점인 CVE-2021-44228의 보안 업데이트가 배포됐지만 12월 14일, 두번째 취약점이 발견됐다. 이에 대해 업데이트를 발표하였다. Apache는 첫번째 취약점을 보완한 버전인 Apache Log4j v2.15.0이 특정한 구성 요소에서 불완전한 모습을 보인다고 알렸으며 이완 관련된 두번째 취약점에 대해 CVE-2021-45046으로 지정했다. 해당 취약점은 JNDI 조회 패턴에서 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 일으킬 수 있다. Apache는 CVE-2021-45046 취약점을 해결하기 위해 Log4j 2.16.0 버전을 출시하며, 사용자에게 최신 릴리스로 업데이트할 것을 권장한다. 사진 출처: Apache 홈페이지 출처 [1] L..

개요 Apache Log4j의 CVE-2021-44228 취약점을 해결하기 위한 수정 사항이 특정 구성에서 불완전한 것으로 밝혀졌다. Apache의 Log4j 추가적으로 발생한 취약점에 대해 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - log4j v2.16.0이후 버전 참고자료 https://logging.apache.org/log4j/2.x/security.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisor..

미국의 인터넷 및 TV 케이블 제공업체인 Cox Communications에서 데이터 유출 사실을 공개했다. Cox Communications는 고객의 이름, 주소, 전화번호, cox 계좌번호, 핀 코드 등의 개인 정보가 탈취되었다고 전했다. 해당 공격은 사회공학 기법을 사용하여 Cox 내부 네트워크에 접근한 다음 고객 정보를 탈취한 것으로 추정되며, 해당 유출의 피해 고객의 수와 정확한 사건이 발생한 원인에 대해서는 알려진 바가 없는 것으로 전해진다. 사진 출처: BleepingComputer 출처 [1] Bleepingcomputer (2021.12.15) - Cox discloses data breach after hacker impersonates support agent https://www.b..

최근 300개 이상의 금융 앱을 표적으로 하는 공격이 Anubis 악성코드가 발견되었다. 해당 악성 앱은 안드로이드 단말기를 대상으로 Orange SA 앱을 위장하여 유포되었다. 2016년부터 활동한 것으로 알려진 Anubis 악성코드는 2020년, 쇼핑 및 은행 앱을 대상으로 하는 대규모 캠페인을 통해 발견된 바 있다. 해당 캠페인에서는 로그인 자격증명을 탈취하는 등의 악성 동작을 수행하였으나, 최근 공격에서는 녹음, 키로깅, DB 정보 탈취 등으로 악성 동작이 확대되었다. 사진 출처: BleepingComputer 출처 [1] Bleepingcomputer (2021.12.15) - Anubis Android malware returns to target 394 financial apps https:..

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP Commerce v1905, v2005, v2011, v2105 및 이후 버전 - SAP_FIN v617, v618, v720, v730 및 이후 버전 - SAP_APPL v600, v602, v603, v604, v605, vORE 1016, vS24, v104, v105 및 이후 버전 - SAP SuccessFactors for Android v2108 및 이후 버전 - SAP NetWeaver A..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v96.0.4664.110 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36391 https://chromereleases.googleblog.com/ https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS 및 iPadOS v15.2 및 이후 버전 - watchOS v8.3 및 이후 버전 - macOS Big Sur v11.6.2 및 이후 버전 - macOS Catalina v2021-008 및 이후 버전 - tvOS v15.2 및 이후 버전 - macOS Monterey v12.1 및 이후 버전 참고자료 https://support.apple.com/en-us/HT201222 https://support.apple.com/ko-kr/HT212976 ..

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe AEM v6.5.11.0 및 이후 버전 - Adobe Premiere Rush v2.0 및 이후 버전 - Adobe Premiere Pro v22.1.1, v15.4.3 및 이후 버전 - Adobe Photoshop 2021 v22.5.4 및 이후 버전 - Adobe Photoshop 2022 v23.1 및 이후 버전 - Adobe Prelude v22.1.1 및 이후 버전 - A..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5008206, KB5008207, KB5008212, KB5008215, KB5008218, KB5008223, KB5008230, KB5008244, KB5008255, KB5008263, KB5008271, KB5008274, KB5008277, KB5008282, KB5008285 참고자료 https://msrc.microsoft.com/update-guide/en-US/vulne..