MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 □ 개요 o 최근 MS Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1]...

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스...

KARMA 랜섬웨어 심층 분석 Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정...

LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용 LockFile 랜섬웨어는 2021년 7월 처음 등장해 그 이후 크게 퍼지고 있습니다. 전 세계적으로 피해자 대부분은 미국과 아시아 입니다. 랜섬웨어 그룹은 피해자들에게 몸값을 지불하도...

VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 [1] o vRealize Operations Manager API에서 임의 파일 읽기로 인해 ...

Cisco APIC 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 접근통제가 미흡하여 발생하는 임의 파...

카카오페이 사칭 피싱 주의 권고 □ 개 요 o 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 주요 내용 o 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페...

드림시큐리티 MagicLine 취약점 보안 업데이트 권고 □ 개요 o 드림시큐리티는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...

코로나 국민지원금 사칭 스미싱 문자 주의 전 국민 88%에 해당하는 인원이 받게 되는 국민지원금 25만원을 오늘부터 신청할 수 있습니다. 출생연도 끝자리가 1, 6이면 월요일에 2, 7이면 화요일, 3, 8이면 수요일, 4, 9이면 목요일, 5, 0이면 금요일에 신청하...

MS MSHTML 취약점 주의 권고 □ 개요 o MS는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취...

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefo...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 특정 이더넷 프레임에 대한 처리가 미흡하여 발생...

Wordpress 보안 업데이트 권고 □ 개요 o WordPress는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress의 REST API에서 발생하는 정보노출 취약점 등 3건 □ 영향을 ...

Apple iOS 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iO...

Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...

VMware vCenter 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 [1] o vCenter 서버에서 발생하는 파일 업로드 취약점(CVE-2...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼...

Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 최근 해외에서 크롬 취약점을 악용한 공격이 발생하고 있어 취약한 버전을 사용중인 이용자들의 최신 패치 적용을 권고함 □ 설명 ...

카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요. 악성코드가 첨부된 이메일을 차단하는 보안 시스템의 기술이 좋아지면서 악성코드를 배포하는 사기꾼들의 사기 수법도 지능화가 돼가고 있는 듯합니다. 카카오톡 계정에 문제가 있다는 이메일을 보내고 ...