The Hacker News 발췌문
ServiceNow Data Exposure: A Wake-Up Call for Companies (2023-10-30)

l  이번 주 초 ServiceNow는 지원 사이트를 통해 플랫폼 내 구성이 잘못되면 민감한 데이터에 "의도하지 않은 액세스"가 발생할 수 있다고 발표했습니다. ServiceNow를 사용하는 조직의 경우 이러한 보안 노출은 중요한 기업 데이터의 대규모 데이터 유출을 초래할 수 있는 중요한 문제입니다. ServiceNow는 이후 이 문제를 해결하기 위한 조치를 취했습니다.
l  이 문서에서는 문제를 완전히 분석하고, 이 중요한 애플리케이션 구성 오류가 비즈니스에 심각한 결과를 초래할 수 있는 이유와 ServiceNow 수정이 아닌 경우 기업이 취할 교정 단계를 설명합니다. (단, 수정 사항으로 인해 조직의 노출이 종료되었는지 다시 확인하는 것이 좋습니다.)
l  뉴스보기

Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes (2023-10-30)

 

l  위협 행위자가 클러스터에서 비밀 자격 증명을 훔치기 위해 무기화할 수 있는 Kubernetes용 NGINX Ingress 컨트롤러에서 패치되지 않은 심각도가 높은 세 가지 보안 결함이 공개되었습니다.
l  취약점은 다음과 같습니다 -
CVE-2022-4886(CVSS 점수: 8.8) - Ingress-nginx 컨트롤러의 자격 증명을 얻기 위해 Ingress-nginx 경로 삭제를 우회할 수 있습니다.
CVE-2023-5043(CVSS 점수: 7.6) - Ingress-nginx 주석 주입으로 인해 임의 명령 실행이 발생함
CVE-2023-5044(CVSS 점수: 7.6) - nginx.ingress.kubernetes.io/permanent-redirect 주석을 통한 코드 주입
l  뉴스보기

Researchers Find 34 Windows Drivers Vulnerable to Full Device Takeover (2023-11-02)

 

l  권한이 없는 위협 행위자는 최대 34개의 고유한 취약한 Windows 드라이버 모델(WDM) 및 Windows 드라이버 프레임워크(WDF) 드라이버를 악용하여 장치를 완전히 제어하고 기본 시스템에서 임의 코드를 실행할 수 있습니다.
l  VMware Carbon Black의 수석 위협 연구원인 Takahiro Haruyama는 "권한 없는 공격자가 드라이버를 악용하여 펌웨어를 삭제/변경하거나 [운영 체제] 권한을 상승시킬 수 있습니다."라고 말했습니다.
l  이 연구는 취약한 드라이버 검색을 자동화하기 위해 기호 실행을 활용한 ScrewedDrivers 및 POPKORN과 같은 이전 연구를 확장합니다. 특히 포트 I/O 및 메모리 매핑 I/O를 통한 펌웨어 액세스가 포함된 드라이버에 중점을 둡니다.
l  뉴스보기

KISA보안공지


기타 동향
아직 보안에 허점 많은 AI, 어떤 취약점이 있으며 개선방안은 무엇일까 (2023-11-04)

l  AI 모델 개발 주기, 학습 데이터 수집-데이터 전저리-AI 모델 선택 및 학습-검증 4단계
l  AI에 내재된 보안 위협인 ‘적대적 공격’...백도어 공격, 회피 공격, 멤버십 유추 공격 등
l  뉴스보기

해외 보이스피싱 범죄조직에 계좌정보 및 접근매체 넘긴 14명 잡혔다 (2023-10-31)

 

l  유령법인 73개 설립, 해당 명의 법인계좌에서 거래내역 4조 5,000억원 유통 확인돼
l  용인서부경찰서, 베트남·중국 등 거점으로 활동하던 14명 중 10명 구속
l  뉴스보기
 

STCO, 고객센터 번호로 발송된 스미싱 문자 사과... 고객정보 유출은 확인 안돼 (2023-10-31)

 

l  10월 30일 오후 8시 30분~9시 30분 무렵 ‘도로교통법 위반’ 언급하는 내용으로 발송
l  고객정보 DB는 모두 암호화하며, 주민번호 등 민감정보는 수집하지 않는다고 밝혀
l  해당 문자메시지 내 링크 클릭하지 말고, 연결되는 앱 다운로드 하지 말 것 당부
l  뉴스보기