DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 6월 3주 동향 보도일|2023.06.19 조회수|2732

The Hacker News 발췌문
Critical RCE Flaw Discovered in Fortinet FortiGate Firewalls - Patch Now! (2023-06-12)
 

  • Fortinet은 공격자가 원격 코드 실행을 위해 악용할 수 있는 FortiGate 방화벽의 중대한 보안 결함을 해결하기 위한 패치를 출시했습니다.
  • Dany Bach와 함께 이 결함을 발견하고 보고한 Lexfo Security 연구원 Charles Fol은 주말 동안 트위터에서 CVE-2023-27997로 추적되는 이 취약점은 "모든 SSL VPN 어플라이언스에서 도달 가능한 사전 인증"이라고 말했습니다.
  • 보안 결함에 대한 자세한 내용은 현재 보류되어 있으며 Fortinet은 아직 권고를 발표하지 않았지만 네트워크 보안 회사는 앞으로 더 자세한 내용을 게시할 것으로 예상됩니다.
  • 뉴스보

Chinese Hackers Exploit VMware Zero-Day to Backdoor Windows and Linux Systems(2023-06-14)

 

  • UNC3886으로 알려진 중국 국가 지원 그룹이 VMware ESXi 호스트의 제로데이 결함을 악용하여 Windows Linux 시스템을 백도어하는 것으로 밝혀졌습니다.
  • CVE-2023-20867(CVSS 점수: 3.9)로 추적되는 VMware Tools 인증 우회 취약점은 "손상된 ESXi 호스트에서 게스트 자격 증명을 인증하지 않고 Windows, Linux PhotonOS(vCenter) 게스트 VM에서 권한이 있는 명령을 실행할 수 있습니다. 게스트 VM에 대한 기본 로깅이 없습니다."라고 Mandiant는 말했습니다.
  • UNC3886은 처음에 2022 9 Google 소유의 위협 인텔리전스 회사에서 VIRTUALPITA VIRTUALPIE라는 백도어로 VMware ESXi vCenter 서버를 감염시키는 사이버 스파이 공격자로 문서화되었습니다.
  • 뉴스보

 Third Flaw Uncovered in MOVEit Transfer App Amidst Cl0p Ransomware Mass Attack (2023-06-16)

 

  • Progress Software는 목요일에 Cl0p 사이버 범죄 조직이 영향을 받는 기업에 대한 갈취 전술을 전개함에 따라 MOVEit Transfer 애플리케이션에 영향을 미치는 세 번째 취약점을 공개했습니다.
  • CVE-2023-35708로 추적되고 있는 새로운 결함은 "권한 상승 및 환경에 대한 잠재적인 무단 액세스로 이어질 수 있는" SQL 주입 취약점과도 관련이 있습니다.
  • 이 회사는 취약점을 해결하기 위한 수정이 준비되는 동안 환경을 보호하기 위해 포트 80 443에서 MOVEit Transfer에 대한 모든 HTTP HTTP 트래픽을 비활성화할 것을 고객에게 촉구하고 있습니다. 클라우드 관리형 파일 전송 솔루션이 완전히 패치되었습니다.
  • 뉴스보
 
KISA보안공지
   
기타 동향
북한네이버 복제 피싱사이트 우리 국민 노린다 (2023-06-14)
 
  • 국정원, 포털사이트네이버복제한 北 피싱사이트 ‘naverportal.com’ 포착
  • 사이트 외관만으로 구분 불가, 접속시 포털사이트 주소 반드시 확인
  • 뉴스보

신기술 발달에 따른 개인정보보호, 어떻게 진화하고 있나 (2023-06-15)

 

  • 신기술 발달에 따른 개인정보보호 체계의 핵심은안전한 활용
  • 생체인식정보는민감정보로 수집·활용 시 반드시 사전 동의 또는 법적 근거 마련해야
  • 신기술 적용 디지털 기기 보안은 설계·제조 단계부터 구현...PBD 원칙에 의거한 인증제 마련
  • 뉴스보

     

“로맨스 스캠 피해 도와줄게요”... 화이트해커 가장해 짜고 치는 사기꾼 엄벌 (2023-06-16)

 

  • 대구지검, 직권으로 2명 구속 기소...확인된 피해자만 23, 피해 금액 약 9 3,000만원
  • 피해 회복 요구하는 피해자에게 상해 등 2차 가해도...신종 사기 범행 극성 우려
  • 뉴스보기