DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 2월 4주 동향 보도일|2023.02.27 조회수|3069

The Hacker News 발췌문
Apple Warns of 3 New Vulnerabilities Affecting iPhone, iPad, and Mac Devices (2023-02-22)
 

  1. Apple은 iOS, iPadOS 및 macOS에 영향을 미치는 3개의 새로운 취약점을 포함하도록 지난달 발표한 보안 권고를 수정했습니다.
  2. 첫 번째 결함은 Crash Reporter 구성 요소(CVE-2023-23520)의 경합 상태로, 악의적인 행위자가 임의의 파일을 루트로 읽을 수 있습니다. 아이폰 제조사는 추가 인증을 통해 문제를 해결했다고 밝혔다.
  3. Trellix 연구원 Austin Emmitt가 만든 다른 두 가지 취약점은 Foundation 프레임워크(CVE-2023-23530 및 CVE-2023-23531)에 있으며 코드 실행을 위해 무기화될 수 있습니다.
  4. 뉴스보기

MyloBot Botnet Spreading Rapidly Worldwide: Infecting Over 50,000 Devices Daily (2023-02-21)

 

  1. MyloBot으로 알려진 정교한 봇넷은 대부분 인도, 미국, 인도네시아 및 이란에 위치한 수천 개의 시스템을 손상시켰습니다.
  2. BitSight의 새로운 조사 결과에 따르면 "현재 매일 50,000개 이상의 고유 감염 시스템을 보고 있다"고 합니다.
  3. 또한 MyloBot의 인프라를 분석한 결과 BHProxies라는 주거용 프록시 서비스에 대한 연결이 발견되어 BHProxy가 손상된 시스템을 사용하고 있음을 나타냅니다.
  4. 뉴스보기

Fortinet Issues Patches for 40 Flaws Affecting FortiWeb, FortiOS, FortiNAC, and FortiProxy (2023-02-19)

 

  1. Fortinet은 FortiWeb, FortiOS, FortiNAC, FortiProxy 등 소프트웨어 라인업의 40개 취약점을 해결하기 위한 보안 업데이트를 발표했습니다.
  2. 40개 결함 중 2개는 심각, 15개는 높음, 22개는 중간, 1개는 낮음 등급입니다.
  3. 목록의 최상위는 임의 코드 실행으로 이어질 수 있는 FortiNAC 네트워크 액세스 제어 솔루션(CVE-2022-39952, CVSS 점수: 9.8)에 상주하는 심각한 버그입니다.
  4. 뉴스보기

KISA보안공지
Cisco 제품 보안 업데이트 권고
Fortinet 제품 보안 업데이트 권고

Apache Commons FileUpload 보안 업데이트 권고


기타 동향
CISO들의 1/4, “보안 업계를 완전히 떠나고 싶다” (2023-02-24)
  1. CISO들 중 1/4이 보안 업계를 떠나고 싶어 함.
  2. 충족시켜야 하는 기대치는 높고, 사용할 수 있는 자원은 부족하고.
  3. 심지어 실제 현장에서 CISO가 받는 대우도 좋다고 하기 힘듦.
  4. 뉴스보기

올리브영 개인정보 노출 사건, 무슨 일이 일어났을까? (2023-02-24)

 

  1. 오픈소스를 사용할 때는 개발자의 의도와 사용 방법을 정확히 아는 게 중요.
  2. 대량 정보 유출 사고까지는 아닌 것으로 보이며, 일부 고객의 정보가 잠깐 노출되었을 것으로 보임.
  3. 정보 노출이 불안하다면 080-900-9001로 전화를 걸어 상담을 받는 걸 추천.
  4. 뉴스보기
 

VMware ESXi 취약점 악용 해킹 피해 살펴보니... 한국 기업·기관 941 추정 (2023-02-24)

 

  1. 국가코드 kr로 검색시 한국 기관 및 기업 피해 941건으로 추정
  2. VMware ESXi에서 SLP 서비스만 비활성화하는 방법은 임시방편...보안 패치 필수
  3. 익스플로잇웨어랩스 윤영 대표 “우리나라의 경우 감소 추세지만, 재확산 가능성 대비해야”
  4. 뉴스보기