DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 1월 3주 동향 보도일|2024.01.15 조회수|2398

The Hacker News 발췌문
Act Now: CISA Flags Active Exploitation of Microsoft SharePoint Vulnerability (2024-01-12)

l  미국 CISA(사이버보안 및 인프라 보안국)는 활성 악용의 증거를 인용하여 Microsoft SharePoint Server에 영향을 미치는 심각한 보안 취약점을 KEV(알려진 악용 취약점) 카탈로그에 추가했습니다.
l  CVE-2023-29357(CVSS 점수: 9.8)로 추적되는 이 문제는 공격자가 관리자 권한을 얻기 위해 악용할 수 있는 권한 상승 결함입니다. Microsoft는 2023년 6월 패치 화요일 업데이트의 일부로 버그에 대한 패치를 출시했습니다.
l  레드먼드는 “스푸핑된 JWT 인증 토큰에 접근할 수 있는 공격자는 이를 이용해 인증을 우회하고 인증된 사용자의 권한에 접근할 수 있게 하는 네트워크 공격을 실행할 수 있다”고 말했다. "공격자에게는 권한이 필요하지 않으며 사용자도 어떤 작업을 수행할 필요도 없습니다."
l  뉴스보기

Why Public Links Expose Your SaaS Attack Surface (2024-01-09)

 

l  협업은 SaaS 애플리케이션의 강력한 판매 포인트입니다. Microsoft, Github, Miro 등은 사용자가 더 많은 작업을 수행할 수 있도록 소프트웨어 애플리케이션의 협업적 특성을 장려합니다.
l  파일, 리포지토리, 보드에 대한 링크는 언제 어디서나 누구와도 공유할 수 있습니다. 이는 지역과 부서에 분산된 직원 간의 협업을 장려함으로써 보다 강력한 캠페인과 프로젝트를 만드는 데 도움이 되는 팀워크를 장려합니다.
l  동시에 데이터 SaaS 플랫폼의 개방성은 문제가 될 수 있습니다. Cloud Security Alliance와 Adaptive Shield가 실시한 2023년 조사에 따르면 지난 2년 동안 발생한 보안 사고의 58%가 데이터 유출과 관련된 것으로 나타났습니다. 분명히 공유는 좋지만 데이터 공유는 점검해야 합니다. 대부분의 SaaS 애플리케이션에는 공유를 제어하는 ​​메커니즘이 있습니다. 이러한 도구는 회사 리소스가 공개 웹에 공개되지 않도록 하는 데 매우 효과적입니다. 이 문서에서는 세 가지 일반적인 데이터 유출 시나리오를 살펴보고 안전한 공유를 위한 모범 사례를 권장합니다.
l  뉴스보기

Microsoft's January 2024 Windows Update Patches 48 New Vulnerabilities Now (2024-01-10)

 

l  Microsoft는 2024년 1월 패치 화요일 업데이트의 일환으로 소프트웨어 전반에 걸쳐 총 48개의 보안 결함을 해결했습니다.
l  48개 버그 중 2개는 심각, 46개는 심각도가 중요로 평가됩니다. 릴리스 당시 문제가 공개적으로 알려졌거나 적극적인 공격을 받고 있다는 증거가 없으므로 제로데이 없이 두 번째 연속 패치 화요일이 되었습니다.
l  이 수정 사항은 2023년 12월 화요일 패치 업데이트 출시 이후 Chromium 기반 Edge 브라우저에서 해결된 9가지 보안 취약성에 추가됩니다. 여기에는 Google에서 적극적으로 악용되고 있는 제로데이(CVE-2023-7024, CVSS 점수: 8.8)에 대한 수정 사항도 포함되어 있습니다.
l  뉴스보기

KISA보안공지
-          MS 1 보안 위협에 따른 정기 보안 업데이트 권고
-          Zoho 제품 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고

기타 동향
엔씨소프트 신작 게임 TL, 크리덴셜 스터핑 공격으로 일부 이용자 계정과 게임머니 탈취 (2024-01-10)

l  12월 7일 런칭 엔씨소프트 게임 ‘쓰론 앤 리버티’에서 이용자 계정과 게임머니 탈취 발생
l  30여명 피해 접수, 해외 IP 접속기록 확인...ID·PW 무작위 대입 공격인 크리덴셜 스터핑 공격
l  엔씨소프트, 개인정보 마스킹 처리로 개인정보 유출 없어...피해 보상 준비중
l  뉴스보기

한국카메스컬러테라피협회, SQL Injection 취약점 발견 (2024-01-09)

 

l  12월 19일부터 해외 해킹 텔레그램 채널에 공유되고 있어
l  현재 파악된 채널 내부 참가자 1,186명 달해...신속한 보안조치 필요
l  뉴스보기
 

외교부 공격했던 어나니머스 BD, 한국과 일본 CCTV 해킹 주장했지만... 대부분 영상 노출 안돼 (2024-01-14)

 

l  한국과 일본의 CCTV 200대 이상 해킹했다고 주장...대부분 실제 영상으로 연결되지 않아
l  핵티비즘 표방 해커그룹의 사이버 공격 증가 추세...CCTV 등 ioT 기기 보안관리에도 만전 기해야
l  뉴스보기