본문 바로가기

IT소식

[보안뉴스] 2021년 12월 2주 동향

 

The Hacker News 발췌
 


Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10)
 

  1. Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다.
  2. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격 코드 실행(RCE)의 경우와 관련이 있습니다. 1. 이 버그는 CVSS 등급 시스템에서 10점 만점에 10점을 받았으며 문제의 심각성을 나타냅니다.
  3. 뉴스보기

 

 

BlackCat: A New Rust-based Ransomware Malware Spotted in the Wild (2021-12-10)

 

  1. 지난 달 출시 이후 이미 "다른 국가의 일부 희생자"를 모은 최초의 Rust 언어 기반 랜섬웨어 변종이 야생에서 발견되었는지에 대한 세부 정보가 나타났습니다.
  2. MalwareHunterTeam은 BlackCat이라는 랜섬웨어를 공개했습니다. 연구원들은 파일 암호화 멀웨어를 자세히 설명하는 일련의 트윗에서 "피해자들은 비트코인이나 모네로로 돈을 지불할 수 있다"고 말했다. "또한 그들이 협상을 위해 중개자에게 자격 증명을 제공하는 것으로 보입니다."
  3. 뉴스보기

 

 

1.6 Million WordPress Sites Under Cyberattack From Over 16,000 IP Addresses (2021-12-06)

 

  1. 160만 개의 WordPress 사이트가 4개의 플러그인과 15개의 Epsilon Framework 테마의 약점을 악용하여 16,000개의 IP 주소에서 시작된 대규모 공격 캠페인의 표적이 되었습니다.
    공격 내용을 공개한 워드프레스 보안업체 워드펜스는 36시간 동안 플러그인과 테마를 겨냥한 1370만건 이상의 공격을 탐지해 차단했다고 밝혔다.
  2. 뉴스보기




KISA보안공지
Apache Log4j 2 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Grafana 제품 보안 업데이트 권고




기타 동향

역대급 ‘로그4j’ 취약점 노린 다크웹 기반 해커들의 움직임은? (2021-12-13)

  1. 정부부처·유관기관·보안기업, 보안 패치 및 취약점 점검 스캐너 배포 등 최선의 노력
  2. 랜섬웨어 해커조직 등 공격자들, 다크웹·트위터에 공격기법 공유하면서 전력 다해 공격
  3. 하루빨리 취약점 점검 및 보안 업데이트 마무리하고, 실시간 모니터링에 힘써야
  4. 뉴스보기


[긴급] 거의 모든 서버가 위험하다! 매우 치명적인 ‘로그4j’ 보안 취약점 발견 (2021-12-11)

  1. 자바 기반의 오픈소스 유틸리티 프로그램 로그4j에서 최고 위험도 보안 취약점 발견
  2. 오징어 게임의 수많은 패러디 게임으로 더 유명해진 ‘마인크래프트’ 에서 처음 발견
  3. 국내외 보안전문가 “최악의 시나리오 대비해야, 매우 긴 주말이 될 것” 우려
  4. 국정원·KISA 긴급 대응중...기관 및 기업의 보안담당자들 보안 패치 시급
  5. 뉴스보기


MS 아웃룩의 친절한 정보 열람 기능, 오히려 공격자들에게 유용 (2021-12-10)

  1. 생산성과 협업성을 높이기 위한 아웃룩 기능, 오히려 피싱 공격에 도움이 됨.
  2. 정상 도메인이 사용되기만 하면, 각종 정보를 사용자에게 제공해 정상적으로 보임.
  3. BEC 공격의 대상은 더 이상 임원만이 아니니 모두가 주의해야 함.
  4. 뉴스보기
반응형