본문 바로가기

IT소식

[보안뉴스] 2022년 12월 5주 동향

 

The Hacker News 발췌


New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks (2021-12-30)

 

  1. 이전에 알려지지 않은 루트킷이 Hewlett-Packard Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 목표로 하여 펌웨어 모듈을 변조하고 감염된 시스템에서 데이터를 완전히 삭제하는 야생 공격을 수행하는 것으로 밝혀졌습니다.
  2. iLO 펌웨어에 있는 실제 악성코드의 첫 번째 사례인 발견은 이번 주 이란 사이버 보안 회사 Amnpardaz에 의해 문서화되었습니다.
  3. 뉴스보기


Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution (2021-12-30)

 

  1. Aquatic Panda라고 불리는 중국에 기반을 둔 한 번도 본 적 없는 표적 침입 공격자가 Apache Log4j 로깅 라이브러리의 치명적인 결함을 액세스 벡터로 활용하여 표적 시스템에 대한 정찰 및 자격 증명 수집을 포함한 다양한 공격 후 작업을 수행하는 것이 관찰되었습니다.
  2. 사이버 보안 회사인 CrowdStrike는 침입이 궁극적으로 실패했다고 밝혔습니다. 국가가 후원하는 이 그룹은 정보 수집 및 산업 스파이를 추적하기 위해 2020년 중반부터 활동해 왔으며 주로 통신, 기술 및 정부 부문의 기업을 대상으로 공격을 가했습니다.
  3. 뉴스보기


New Apache Log4j Update Released to Patch Newly Discovered Vulnerability (2021-12-28)

 

  1. Apache Software Foundation(ASF)은 화요일에 위협 행위자가 영향을 받는 시스템에서 악성 코드를 실행하기 위해 남용할 수 있는 Log4j의 임의 코드 실행 결함을 포함하는 새로운 패치를 출시했습니다. 한 달의 기간.
  2. CVE-2021-44832로 추적된 이 취약점의 심각도는 10점 만점에 6.6이며 2.3.2 및 2.12.4를 제외하고 2.0-alpha7부터 2.17.0까지 모든 버전의 로깅 라이브러리에 영향을 미칩니다. Log4j 버전 1.x는 영향을 받지 않지만 사용자는 Log4j 2.3.2(Java 6용), 2.12.4(Java 7용) 또는 2.17.1(Java 8 이상용)로 업그레이드하는 것이 좋습니다.
  3. 뉴스보기



기타 동향

HPE 서버 관리 프로그램인 iLO 노리는 새로운 룻키트 발견돼 (2022-01-01)

  1. HP사의 서버를 관리하는 기술 중 iLO라는 것이 있음.
  2. 최근 한 공격 단체가 이 iLO를 노리는 룻키트를 사용하기 시작.
  3. iLO 펌웨어 업데이트와 망분리, 위협 모니터링이 필요.
  4. 뉴스보기


이번 달에만 취약점이 5개! 로그4j에서 또 다른 취약점 나왔다 (2021-12-29)

  1. 로그4j에서 27일자로 또 새로운 취약점 나옴.
  2. 현 시점 기준 가장 안전한 버전은 로그4j 2.17.1.
  3. 이게 정말 끝일까?
  4. 뉴스보기
반응형