□ 개요
o IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인
□ 설명
o IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능
□ 조치 권고 사항
o 관리자 페이지 초기 설정 비밀번호 변경
o 불필요한 SSH 등 포트 사용 중지
※ 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정)
Apple 제품 보안 업데이트 권고
콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고
dnsmasq 신규 취약점 보안 업데이트 권고
CPU 칩셋 보안 업데이트 권고
Apache Log4j 2 보안 업데이트 권고
무선랜 보안
60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook
AWS Log4j 핫픽스 수정 보안 업데이트 권고
IBM 제품 업데이트 권고
MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고
ipTIME NAS 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
HP Device Manager 취약점 보안 업데이트 권고
랜섬웨어(Ransomware)
브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격
CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
VMware 제품 취약점 보안 업데이트 권고
MS Exchange Server ProxyShell 취약점 보안 업데이트 권고
