잉카인터넷 시큐리티대응센터 블로그

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5008206, KB5008207, KB5008212, KB5008215, KB5008218, KB5008223, KB5008230, KB5008244, KB5008255, KB5008263, KB5008271, KB5008274, KB5008277, KB5008282, KB5008285 참고자료 https://msrc.microsoft.com/update-guide/en-US/vulne..

Microsoft DCU는 중국을 배후로 둔 해커그룹인 Nickel의 공격에 대응하여 수십 개의 악성 사이트를 차단하였다. 이들은 지난 2일 버지니아 동부 지역의 미국 지방 법원에 탄원서를 제출하였으며, 빠르게 승인되어 6일에 관련된 악성 웹 사이트를 모두 제어하였다고 전해진다. Nickel 그룹은 2016년부터 활동이 발견되었으며, APT15, KE3CHANG, Royal APT 등으로 불리기도 한다. 특히 북미, 남미, 유럽 및 아프리카의 외교 기관이나 기업을 대상으로 공격을 수행하였다. 사진 출처: Microsoft 출처 [1] Microsoft (2021.12.07) - Protecting people from recent cyberattacks https://blogs.microsoft.com/..

최근 Microsoft Defender Antivirus에서 Office 문서를 "Emotet" 악성코드로 오탐지 한 정황이 발견됐다. 오탐지 정황을 발견한 사용자들에 따르면 Microsoft Defender Antivirus를 1.353.1874.0 버전으로 업데이트한 이후에 발생한 것으로 알려졌다. 현재, 외신은 이번 오탐지 정황이 "Emotet" 측의 재활동과 연관이 있을 것으로 추정 중이다. 이에 반해 Microsoft 측에서는 이번 사건과 관련해 어떠한 정보도 발표하지 않고 있다. 사진 출처 : Twitter 출처 [1] Twitter – 마이크로소프트 오탐지 관련 트위터 게시글 https://twitter.com/SydeEyeDotCom/status/1465800720821727235

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5007186, KB5007189, KB5007192, KB5007205, KB5007206, KB5007207, KB5007215, KB5007233, KB5007236, KB5007245, KB5007246, KB5007247, KB5007255, KB5007260, KB5007263, KB5008478, KB5008479 참고자료 https://www.boho.or.kr/data/s..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5001924, KB5001960, KB5002004, KB5002006, KB5002027, KB5002028, KB5002029, KB5002036, KB5006667, KB5006670, KB5006672, KB5006674, KB5006699 참고자료 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-3867..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OMI v1.6.8-1 및 이후 버전 - KB5005565, KB5005566, KB5005568, KB5005569, KB5005573, KB5005606, KB5005607, KB5005613, KB5005615, KB5005618, KB5005623, KB5005627, KB5005633 참고자료 https://msrc.microsoft.com/update-guide/

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5005030, KB5005031, KB5005033, KB5005036, KB5005040, KB5005043, KB5005076, KB5005088, KB5005089, KB5005090, KB5005094, KB5005095, KB5005099, KB5005106 참고자료 https://msrc.microsoft.com/update-guide/ko-kr

MS와 민간 보안 업체가 현재 패치가 완료된 윈도우 제로데이 취약점을 이용한 "DevilsTongue" 스파이웨어를 발견했으며 해당 스파이웨어를 유포시킨 배후로 이스라엘의 스파이웨어 제작 그룹인 "Candiru(Sourgum)"를 지목했다. MS의 연구진은 현재 "DevilsTongue"로 인해 팔레스타인, 이스라엘, 이란, 레바논, 예멘, 스페인, 영국, 터키, 아르메니아, 싱가포르 등에서 최소 100명 이상의 피해를 입은 것으로 추정했으며 정치인, 언론인, 학자 등 다양한 피해자가 포함된 것으로 확인됐다. 또한, "DevilsTongue"와 연결되는 악성 도메인 중 다수가 "국제 사면 위원회"와 "흑인 인권 운동"의 URL으로 위장되어 유포되고 있다. 사진 출처 : Microsoft 공식 홈페이지 출..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5001779, KB5003475, KB5004062, KB5004233, KB5004237, KB5004238, KB5004244, KB5004245, KB5004249, KB5004285, KB5004289, KB5004294, KB5004298, KB5004299, KB5004302, KB5004305, KB5004307, KB5004715 - MS Dynamics 365 Busin..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5004945, KB5004946, KB5004947, KB5004950, KB5004951, KB5004953, KB5004954, KB5004955, KB5004958, KB5004959, KB5004945, KB5004946, KB5004947, KB5004948, KB5004950, KB5004951, KB5004953, KB5004954, KB5004955, KB5004956, KB5004958, KB5004959, KB5004960 참고자..