TACHYON 1232

스팸 메일을 통해 유포되는 Emotet 악성코드 변종

최근, 스팸 메일을 통해 유포되는 "Emotet" 악성코드 변종이 발견됐다. 보안 업체 Cyble에 따르면 해당 악성코드는 스팸 메일에 첨부된 악성 파일을 통해 유포되었으며, 첨부된 악성 문서 파일을 실행할 경우 "Emotet" 악성코드를 다운로드해 백그라운드에서 실행한다. 또한 해당 악성코드는 C&C 서버로부터 추가 명령을 받아 실행하거나 "IcedID", "Bumblebee"와 같은 추가 악성코드를 설치한다. Cyble은 해당 악성코드의 주요 전파 경로인 스팸 메일에 대해 언급하며, 이메일에 포함된 신뢰할 수 없는 링크 또는 첨부 파일 등의 실행에 주의할 것을 권고했다. 사진출처 : Cyble 출처 [1] Cyble (2022.11.09) - Emotet Returns Targeting Users W..

Google Play Store에서 유포되는 Xenomorph 악성 앱

최근, Google Play Store에서 정상 앱으로 위장한 "Xenomorph" 악성 앱이 발견됐다. 보안 업체 Zscaler는 해당 악성 앱이 "Todo: Day manager"라는 일정 관리 앱으로 위장해 Google Play Store에서 유포되고 있다고 알렸다. 이 앱을 설치할 경우, 은행 관련 앱에서 계정 정보를 탈취하고 메시지 및 알림을 가로채 일회성 암호와 다 단계 인증 코드를 훔친다고 알려졌다. Zscaler는 이러한 악성 앱의 유포가 더욱 증가할 것으로 예상돼 사용자들의 주의가 필요하다고 언급했다. 사진출처 : Zscaler 출처 [1] Zscaler (2022.11.10) – Rise of Banking Trojan Dropper in Google Play https://www.zs..

Cisco 제품 보안 업데이트 권고

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco FirePOWER Software v7.0.5 및 이후 버전 - Cisco ASA Software v9.12.4.52, v9.14.4.16, v9.16.3.15, v9.17.1.16, v9.18.1.3, v9.8.4.46 및 이후 버전 - Cisco FTD Software v6.4.0.16, v6.6.7.1, v7.0.4, v7.1.0.3, v7.2.1 및 이후 버전 참고자료 https:/..

취약점 정보 2022.11.14

OpenSSL 취약점 보안 업데이트 권고

개요 OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OpenSSL v3.0.7 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66999 https://www.openssl.org/news/secadv/20221101.txt https://www.openssl.org/source/

취약점 정보 2022.11.09

Microsoft 11월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Azure CLI v2.40.0 및 이후 버전 - KB5019080, KB5019081, KB5019758, KB5019958, KB5019959, KB5019961, KB5019964, KB5019966, KB5019970, KB5019980, KB5020000, KB5020003, KB5020005, KB5020009, KB5020010, KB5020013, KB5020019, KB502..

취약점 정보 2022.11.09

Google Chrome 보안 업데이트 권고

개요 Google 사는 Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v107.0.5304.62/63 (Mac, Windows), v107.0.5304.68 (Linux) 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66997 https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_25.html

취약점 정보 2022.11.09

Citrix 제품 보안 업데이트 권고

개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix Gateway, ADC v12.1.65.21, v13.0-88.12, v13.1-33.47 및 이후 버전 - Citrix ADC 12.1-FIPS, 12.1-NDcPP v12.1-55.289 및 이후 버전 참고자료 https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve2..

취약점 정보 2022.11.09

Apple 제품 보안 업데이트 권고

개요 Apple 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS v16.1, v16.0.3 및 이후 버전 - macOS Monterey v12.6.1 및 이후 버전 - watchOS v9.1 및 이후 버전 - Xcode v14.1 및 이후 버전 - macOS Ventura v13 및 이후 버전 - Safari v16.1 및 이후 버전 - tvOS v16.1 및 이후 버전 - macOS Big Sur v11.7.1 및 이후 버전 - iPadOS v16 및 이후 버전 참고자료 https://www.boho.or.k..

취약점 정보 2022.11.09

VMware 제품 보안 업데이트 권고

개요 VMware사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SQLite v3.39.2 및 이후 버전 참고자료 https://sqlite.org/cves.html https://sqlite.org/chronology.html

취약점 정보 2022.11.09

SQLite 제품 보안 업데이트 권고

개요 SQLite 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SQLite v3.39.2 및 이후 버전 참고자료 https://sqlite.org/cves.html https://sqlite.org/chronology.html

취약점 정보 2022.11.09