DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 1월 3주 동향 보도일|2023.01.18 조회수|3237

The Hacker News 발췌문
WordPress Security Alert: New Linux Malware Exploiting Over Two Dozen CMS Flaws (2023-01-10)
 

  1. 오픈 소스 jsonwebtoken(JWT) 라이브러리에서 악용에 성공할 경우 대상 서버에서 원격 코드 실행으로 이어질 수 있는 심각도 높은 보안 결함이 공개되었습니다.
  2. Palo Alto Networks Unit 42의 연구원인 Artur Oleyarsh는 월요일 보고서에서 "공격자는 이 취약점을 악용하여 서버에서 악의적으로 제작된 JSON 웹 토큰(JWT) 요청을 확인하는 원격 코드 실행(RCE)을 달성할 수 있습니다."라고 밝혔습니다.
  3. CVE-2022-23529(CVSS 점수: 7.6)로 추적된 이 문제는 8.5.1 이하를 포함하여 라이브러리의 모든 버전에 영향을 미치며 2022년 12월 21일에 출시된 버전 9.0.0에서 해결되었습니다. 이 결함은 보고되었습니다. 2022년 7월 13일 사이버 보안 회사에 의해.
  4. 뉴스보기

Millions of Vehicles at Risk: API Vulnerabilities Uncovered in 16 Major Car Brands (2023-01-09)

 

  1. 16개 제조업체의 수백만 대의 차량에 영향을 미치는 여러 버그가 자동차 잠금 해제, 시동 및 추적에 악용될 수 있으며 자동차 소유자의 개인 정보에도 영향을 미칠 수 있습니다.
  2. 보안 취약점은 Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota를 구동하는 자동차 API와 소프트웨어에서 발견되었습니다. Reviver, SiriusXM 및 Spireon에서.
  3. 이 결함은 회사 내부 시스템 및 사용자 정보에 대한 액세스 권한을 부여하는 것부터 공격자가 코드 실행을 위해 원격으로 명령을 보낼 수 있는 취약점에 이르기까지 광범위합니다.
  4. 뉴스보기

Microsoft Issues January 2023 Patch Tuesday Updates, Warns of Zero-Day Exploit (2023-01-11)

 
  1. Microsoft가 2023년에 출시한 첫 번째 Patch Tuesday 수정 사항은 회사에서 적극적으로 악용되고 있다고 말한 버그를 포함하여 총 98개의 보안 결함을 해결했습니다.
  2. 98개 문제 중 11개는 긴급으로 평가되고 87개는 심각도가 중요로 평가되며, 취약점 중 하나는 릴리스 당시 공개적으로 알려진 것으로 나열되었습니다. 이와는 별도로 Windows 제조업체는 Chromium 기반 Edge 브라우저에 대한 업데이트를 출시할 것으로 예상됩니다.
  3. 공격을 받고 있는 취약점은 CVE-2023-21674(CVSS 점수: 8.8)와 관련이 있습니다. 이는 공격자가 시스템 권한을 얻기 위해 악용할 수 있는 Windows ALPC(고급 로컬 프로시저 호출)의 권한 에스컬레이션 결함입니다.
  4. 뉴스보기
KISA보안공지
ZK Framework 보안 업데이트 권고
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Zoom 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고

기타 동향
메이지카트, 카드 정보만 훔치는 알았더니 각종 사이버 범죄 행위도 실시 (2023-01-13)
  1. 메이지카트라는 단체가 웹사이트들로부터 카드 정보를 훔치기 시작.
  2. 추적을 했더니 공격 인프라가 나왔고, 이 인프라를 가지고 다양한 공격을 실시하고 있었다는 사실이 드러남.
  3. 문어발식 확장을 하는 사이버 단체들, 거대한 규모로 성장하면서 추적과 예측을 어렵게 만듦.
  4. 뉴스보기

양자컴퓨터가 벌써 RSA 암호화 알고리즘을 깼다고? (2023-01-12)

 

  1. RSA 암호화 알고리즘은 이미 무용지물이라고 주장하는 듯한 논문이 발표됨.
  2. 하지만 전문가들은 논문이 획기적인 방법을 제시하고 있다고 보고 있지는 않음.
  3. 양자컴퓨터가 현대의 암호화 알고리즘을 손쉽게 깰 수 있다는 건 분명한 사실.
  4. 뉴스보기