잉카인터넷 시큐리티대응센터 블로그

개요 핸디소프트 사는 HANDY Groupware의 ActiveX 모듈(HandySoft HShell FileStream Class)에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - HANDY Groupware v1.7.4.6, v2.0.3.6, v4.0.1.7 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66721 https://www.handysoft.co.kr/product/product.html?seq=12

개요 ㈜홈토리 사는 Mangboard 커머스 패키지에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Mangboard 커머스 패키지 v1.3.9 및 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66722 https://www.mangboard.com/

개요 OpenSSL 은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OpenSSL v1.0.2ze, v1.1.1o, v3.0.3 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66719 https://www.openssl.org/news/secadv/20220503.txt https://www.openssl.org/source/

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workspace ONE Access v21.08.0.0, v21.08.0.1, v20.10.0.0, v20.10.0.1 및 이후 버전 - VMware Identity Manager v3.3.3 ~ v3.3.6 및 이후 버전 - VMware Realize Automation v8.x, v7.6 및 이후 버전 - VMware Cloud Foundation v3.x, v4.0.x, v4.1, v4.2.x, v4.3.x 및 이후 버전 - vRealiz..

최근, 한 보안 연구원이 PayPal의 송금 서비스에서 클릭재킹을 허용해 사용자의 계정에서 돈을 훔칠 수 있는 취약점을 발표했다. 클릭재킹은 악의적인 목적을 위해 무해해 보이는 웹 페이지 요소를 클릭하도록 속이는 기술로, 해당 취약점은 표시되는 페이지 위에 보이지 않는 페이지나 HTML 요소를 표시해 사용자가 합법적인 페이지 위에 겹쳐진 악성 요소를 클릭하게 한다. 또한, 보안 연구원은 해당 취약점이 청구 계약을 위해 설계된 엔드포인트에서 정해진 토큰 이외의 다른 유형의 토큰을 전달해 발생한다고 알렸다. 사진 출처 : h4x0r_dz 출처 [1] h4x0r_dz (2022.05.22) - Vulnerability In PayPal worth 200000$ bounty, Attacker can Steal ..

최근, 보안 업체 Trustwave의 연구원이 챗봇 형식의 웹 애플리케이션을 이용하는 피싱 캠페인에 대해 발표했다. Trustwave에 따르면 해당 피싱 캠페인은 물류 업체 DHL로 위장해 피싱 링크를 포함하는 PDF 파일 실행을 유도한다. 이후, 피해자가 해당 링크에 접속하면 챗봇 형식의 대화형 웹 애플리케이션을 이용해 배송받을 택배에 문제가 생겼음을 알리고 개인 정보 및 신용카드 정보 탈취를 시도한다. Trustwave는 해당 웹 애플리케이션이 여전히 활성화되어 있지만 새로 등록된 도메인을 사용하고 있다고 덧붙이며, 사용자들의 주의가 필요하다고 언급했다. 사진 출처 : Trustwave 출처 [1] Trustwave (2022.05.19) - Interactive Phishing: Using Chat..

최근, 미국의 클라우드 보안 업체 Zscaler가 Windows 11 설치 파일로 위장한 "Vidar"악성코드 캠페인을 발표했다. 해당 업체에 따르면 "Vidar"악성코드가 Windows 11 설치 파일로 위장한 ISO 파일에 포함되어 있으며 Windows 11 다운로드 페이지로 가장한 사이트에서 유포된다고 알려졌다. 또한, 이 악성코드는 보안 솔루션 탐지를 피하기 위해 300MB 이상의 크기로 만들어졌으며 Avast사의 만료된 인증서로 서명되어 있다고 알렸다. Zscaler는 인터넷에서 소프트웨어 다운로드를 주의하고 공식 사이트에서만 소프트웨어를 다운로드할 것을 권고했다. 사진출처 : Zscaler 출처 [1] Zscaler (2022.05.19) – Vidar distributed through ba..

최근, NCSC-FI(핀란드 국가 사이버 보안 센터)에서 "FluBot" 악성 앱 캠페인을 발표했다. 해당 기관에 따르면 "FluBot"이 음성 메일과 소포 배달에 관련된 내용의 SMS를 통해 유포되었으며, 이 악성 앱에 감염될 경우 사용자의 데이터를 탈취하고 확산을 위해 다른 디바이스로 악성 SMS를 전송한다. NCSC-FI는 해당 악성 앱을 설치했을 경우 공장 초기화를 통해 디바이스를 복구할 것을 권고했다. 사진출처 : NCSC-FI 출처 [1] NCSC-FI (2022.05.10) – ​FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse https://www.kyberturvallisuuskeskus.fi/fi/varoitus_1/2022

개요 SonicWall 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SMA 1000 Series v12.4.1-02994 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66716 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009 https://www.sonicwall.com/support/knowledge-base/security-notice-sma-10..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v101.0.4951.64 및 이후 버전 참고자료 https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko