DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 4월 4주 동향 보도일|2022.04.29 조회수|2926


The Hacker News 발췌

T-Mobile Admits Lapsus$ Hackers Gained Access to its Internal Tools and Source Code (2022-04-22)

 

  1. 통신 회사 T-Mobile은 금요일 LAPSUS$ 용병 갱단이 네트워크에 액세스한 후 3월에 보안 침해의 희생자임을 확인했습니다.
  2. 조사 기자인 Brian Krebs가 그룹의 핵심 구성원에 속하는 내부 채팅을 공유한 후 확인된 것입니다. 이는 7명의 구성원이 체포되기 전 3월에 LAPSUS$가 회사를 여러 차례 침해했다고 밝혔습니다.
  3. 뉴스보기
  4.  

Atlassian Drops Patches for Critical Jira Authentication Bypass Vulnerability (2022-04-22)

 
  1. Atlassian은 인증 보호를 우회하기 위해 원격의 인증되지 않은 공격자가 악용할 수 있는 Jira 소프트웨어의 치명적인 취약점에 대한 보안 권고 경고를 발표했습니다.
  2. CVE-2022-0540으로 추적되는 이 결함은 CVSS 점수 시스템에서 10점 만점에 9.9점으로 평가되었으며 Jira의 인증 프레임워크인 Jira Seraph에 있습니다. Viettel Cyber ​​Security의 Khoadha는 보안 취약점을 발견하고 보고한 공로를 인정받았습니다.
  3. Atlassian은 "인증되지 않은 원격 공격자가 영향을 받는 구성을 사용하는 WebWork 작업의 인증 및 권한 부여 요구 사항을 우회하기 위해 특수하게 조작된 HTTP 요청을 보내 이를 악용할 수 있습니다."라고 말했습니다.
  4. 뉴스보기
  5.  

Cisco Releases Security Patches for TelePresence, RoomOS and Umbrella VA (2022-04-21)

 
  1. 네트워킹 장비 제조업체인 Cisco는 서비스 거부(DoS) 상태를 유발하고 영향을 받는 시스템을 제어하기 위해 악용될 수 있는 제품의 3가지 심각도가 높은 취약점을 해결하기 위한 보안 업데이트를 출시했습니다.
  2. 세 가지 결함 중 첫 번째 결함인 CVE-2022-20783(CVSS 점수: 7.5)은 Cisco TelePresence CE(Collaboration Endpoint) 소프트웨어 및 Cisco RoomOS Software에 영향을 미치며 적절한 입력 유효성 검사가 부족하여 인증되지 않은 원격 공격자가 특수 제작된 트래픽을 장치로 보냅니다.
  3. 뉴스보기


KISA보안공지
Oracle Critical Patch Update 보안 업데이트 권고
Adobe 보안 취약점 업데이트 권고
AWS Log4j 핫픽스 수정 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고


기타 동향
보안전문가들이 꼽은 클라우드 보안 전략 3가지 (2022-04-23)
  1. 클라우드에 적합·위협·책임·환경 등 고려한 ‘보안전략’
  2. 기업에 맞는 클라우드 보안운영 기획·수립 ‘필수’
  3. 클라우드에서의 키 관리와 엑세스 정책 ‘중요’
  4. 뉴스보기

2021년 한 해, 제로데이 취약점 통한 공격이 폭발적으로 증가했다 (2022-04-22)
  1. 최근 제로데이 취약점 익스플로잇 공격이 크게 늘어나고 있음.
  2. 제로데이 취약점 익스플로잇은 원래 국가 지원 해커들이 독점하다시피 하던 것이었음.
  3. 그만큼 일반 공격자들의 수준도 크게 올라왔다는 걸 알 수 있음.
  4. 뉴스보기