잉카인터넷 시큐리티대응센터 블로그

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco FTD v6.4.0.12, v6.6.4, v6.7.0.2 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-ssl-decrypt-dos-DdyLuK6c

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP NetWeaver ABAP KRNL32NUC : v7.22, v7.22EXT KRNL64NUC : v7.22, v7.22EXT,v7.49 KRNL64UC : v8.04, v7.22, v7.22EXT, v7.49, v7.53, v7.73 Kernel : v7.22, v8.04, v7.49, v7.53, v7.73, v7.77, v7.81, v7.82, v7.83 및 이후 버전 - SAP NetWeaver..

개요 Samsung과 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위독함 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android AOSP v8.1, 9, 10, 11 및 이후 버전 - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2021-06-01 https://www.qualcomm.com/company/product-security/bulletins/june-2021-bulletin

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 중요(Important) 및 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Connect v11.2.2 - Adobe Acrobat DC, Acrobat Reader DC v2021.005.20148 - Adobe Acrobat 2017, Acrobat Reader 2017 v2017.011.30197 - Adobe Acrobat 2020, Acrobat Reader 2020 v2020.004.30005 - Adobe Photosho..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB4011698, KB4052623, KB5001944, KB5001946, KB5001954, KB5001962, KB5003635, KB5003636, - KB5003637, KB5003638, KB5003646, KB5003661, KB5003667, KB5003671, KB5003687, KB5003697 참고자료 https://msrc.microsoft.com/update-guid..

최근 DHL, FedEx 와 같은 유명 운송 회사의 앱으로 위장한 안드로이드 악성 앱 FluBot 이 기승을 부리고 있다. 유럽 국가를 중심으로 퍼져가는 이 정보 탈취형 악성 앱은 잠잠해지기는커녕, 지속적으로 버전 업하며 지원하는 언어를 추가하고 공격 대상 국가를 늘리고 있다. FluBot 을 실행하면 가장 먼저 사용자에게 접근성 서비스 권한을 요청한다. 접근성 서비스는 본래 사용자를 지원하기 위해 제공되는 향상된 기능이지만, FluBot 은 이를 악용하여 시스템을 모니터링하고 사용자 동의 없이 버튼을 클릭하는 행위에 사용할 수 있다. 이후 접근성 서비스 권한을 악용하여 기본 SMS 앱 설정 화면을 출력하고, 사용자 동의 없이 FluBot 을 기본 SMS 앱으로 설정한다. 이외에도 사용자가 접근성 서비스..

한 해커가 국내 피부과로부터 탈취했다고 주장하는 데이터를 지난 6월 5일 해커 포럼에 공개했다. 이 해커는 게시글을 통해 총 960MB의 데이터를 탈취했다고 주장 중이며, 탈취한 데이터 일부를 다운로드할 수 있는 링크를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 피해 업체의 고객, 예약 정보 및 장비 등 152개의 파일이 있다. 이 중 [그림 3]과 같이 상담 및 예약 내용, 아이디, 전화 번호, 이메일 주소 등의 개인 정보가 담겨있는 파일도 확인되고 있다. 최근 국내 병원을 대상으로 하는 사이버 공격이 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 업체에서는 직원들의 보안의식을 높이고 고객의 개인 정보에 대한 안전성을 확보할 필요가 있다. 더불어 사이버 ..

Check Point 연구팀이 동남아시아 정보의 외무부를 타겟으로 하는 중국의 APT 그룹인 SharpPanda의 공격을 발견하였다. 해당 APT 공격은 정부기관을 사칭하여 악성 문서를 포함한 피싱 메일을 유포하였으며, 해당 문서를 실행하면 추가로 악성 문서인 RoyalRoad를 다운로드 한다. RoyalRoad 악성코드는 MS Office 취약점인 CVE-2017-11882, CVE-2018-0798 및 CVE-2018-0802를 악용한 문서로, 최종적으로 백도어를 설치하여 사용자 PC를 감시하고 민감한 데이터를 훔칠 수 있다. 사진 출처 : https://research.checkpoint.com/2021/chinese-apt-group-targets-southeast-asian-government-..

파일 암호화 중단을 선언했던 BabukLocker 랜섬웨어가 PayloadBIN 랜섬웨어로 새롭게 등장했다. BabukLocker 랜섬웨어의 데이터 유출 사이트 종료 이전에 게시된 "Hello World 4"라는 제목의 게시글에서는 암호화 중단과 함께 데이터 유출 만을 위한 거대한 플랫폼을 개발하고 있다는 내용을 담고 있었다. 그 후, "Payload.bin" 이라는 이름의 데이터 유출 사이트를 오픈했으며 현재는 아무런 게시글이 존재하지 않는 상황이다. 사진 출처 : https://twitter.com/malwrhunterteam/status/1399610423750627330 출처 [1] MalwareHunter Team (2021-06-07) https://twitter.com/malwrhuntert..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iOS, iPadOS v14.6 및 이후 버전 - macOS Big Sur v11.4 및 이후 버전 참고자료 https://support.apple.com/en-us/HT212529 https://support.apple.com/en-us/HT212528