본문 바로가기

IT소식

[보안뉴스] 2021년 12월 3주 동향

 

The Hacker News 발췌


New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18)

  1. 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다.
  2. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에 노출되지 않은 로컬 호스트로 실행되는 서비스에도 영향을 줄 수 있습니다."
  3. 뉴스보기
     

Apache Issues 3rd Patch to Fix New High-Severity Log4j Vulnerability (2021-12-18)

  1. Log4j의 문제는 금요일 ASF(Apache Software Foundation)가 서비스 거부 단계를 수행하기 위해 악의적인 행위자가 악용할 수 있는 널리 사용되는 로깅 라이브러리에 대한 또 다른 패치(버전 2.17.0)를 출시하면서 계속 누적되었습니다. (DoS) 공격.
  2. CVE-2021-45105(CVSS 점수: 7.5)로 추적되는 이 새로운 취약점은 2.0-beta9에서 2.16.0까지의 모든 버전의 도구에 영향을 미치며, 오픈 소스 비영리 단체가 이번 주 초에 출시한 두 번째 결함을 수정했습니다. 원격 코드 실행(CVE-2021-45046)에서 발생했으며, 이는 차례로 Log4Shell 취약점이라고 하는 CVE-2021-44228에 대한 "불완전한" 수정에서 비롯되었습니다.
  3. 뉴스보기

How to Prevent Customer Support Help Desk Fraud Using VPN and Other Tools (2021-12-17)

  1. 인터넷이 그다지 안전한 곳이 아니라는 것은 비밀이 아닙니다. 그리고 그 이유를 이해하는 것은 어렵지 않습니다. 나쁜 배우들에게 잡히지 않고 혼란을 일으킬 수 있는 충분한 익명성을 제공하는 전 세계 수십억 명의 사람들을 연결하는 매개체입니다. 마치 인터넷이 사기와 사기를 가능하게 하도록 맞춤 제작된 것과 같습니다.
  2. 그리고 그것이 바로 그것이 하는 일입니다. 현재 전 세계는 사이버 범죄로 인해 매년 10조 5천억 달러의 손실을 보고 있습니다. 그 숫자는 너무 커서 보통 사람이 파악하기 어렵습니다. 그리고 대부분의 사람들은 이 말을 들으면 대부분 대규모 데이터 유출과 대기업에 대한 랜섬웨어 공격에서 돈이 나온다고 상상합니다.
  3. 뉴스보기



KISA보안공지
Apache Log4j 보안 업데이트 권고(CVE-2021-45105) (Update. 21-12-20 10:30)


기타 동향

해커들은 로그4j 취약점을 어떻게 악용해 공격할까? (2021-12-20)

  1. 이동근 KISA 침해대응단장, 아파치 Log4j 대응 긴급 CISO 간담회에서 log4j 이슈 발표
  2. log4j, 자바 기반 프로그램 개발할 때 로그의 기록 기능을 지원하는 오픈소스 라이브러리
  3. 해커들, log4j가 사용자 편의 위해 만들어졌지만 보안에는 취약한 점 노려
  4. 국정원·KISA 긴급 대응중...기관 및 기업의 보안담당자들 보안 패치 시급
  5. 뉴스보기


로그4j의 취약점이 보안 담당자들을 미치게 만드는 이유 (2021-12-17)

  1. 로그4j, 기업 내 모든 요소와 서드파티 제품, API에서 찾아내는 게 관건.
  2. 찾아낸 후라도 다운타임 때문에 패치가 어려울 수 있어서 문제.
  3. 서드파티가 걱정된다면 파트너사나 고객사로서 서비스 제공자에 직접 문의하는 것도 나쁘지 않은 방법.
  4. 뉴스보기


로그4셸 취약점에 대한 1차 패치, 새로운 취약점 만들어 (2021-12-16)

  1. 지난 주말 난리가 난 로그4셸 취약점, 1차 패치는 불안전.
  2. 그래서 해당 취약점에 대한 2차 패치가 배포되고 있음.
  3. 현재까지 가장 안전한 로그4j 버전은 2.16.0임.
  4. 뉴스보기
반응형