DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 3월 2주 동향 보도일|2022.03.22 조회수|2987


The Hacker News 발췌


Multiple Security Flaws Discovered in Popular Software Package Managers (2022-03-11)

 

  1. 잠재적으로 악용될 경우 임의 코드를 실행하고 손상된 시스템에서 소스 코드 및 액세스 토큰을 포함한 민감한 정보에 액세스하는 데 악용될 수 있는 여러 보안 취약성이 인기 있는 패키지 관리자에서 공개되었습니다.
  2. 그러나 결함으로 인해 대상 개발자는 영향을 받는 패키지 관리자 중 하나와 함께 악성 패키지를 처리해야 합니다.
  3. SonarSource의 연구원인 Paul Gerste는 "이는 원격에서 개발자 시스템에 대해 직접 공격을 시작할 수 없으며 개발자가 잘못된 형식의 파일을 로드하도록 속여야 한다는 것을 의미합니다."라고 말했습니다. "하지만 인터넷이나 회사 내부 저장소에서 사용하는 모든 패키지의 소유자를 항상 알고 신뢰할 수 있습니까?"
  4. 뉴스보기

 

 

Russian Pushing New State-run TLS Certificate Authority to Deal With Sanctions (2022-03-11)

 
  1. 러시아 정부는 우크라이나의 도발되지 않은 군사 침공에 따라 서방이 부과한 제재로 인해 발생한 웹사이트 액세스 문제를 해결하기 위해 자체 TLS 인증 기관(CA)을 설립했습니다.
  2. Gosuslugi 공공 서비스 포털에 게시된 메시지에 따르면 디지털 개발부는 TLS 인증서가 취소되거나 만료되는 경우 발급 및 갱신을 처리하기 위해 국내 대체품을 제공할 것으로 예상됩니다.
  3. 이 서비스는 러시아에서 운영되는 모든 법인에 제공되며 인증서는 요청 시 영업일 기준 5일 이내에 사이트 소유자에게 전달됩니다.
  4. TLS 인증서는 암호화 키를 조직의 세부 정보에 디지털 방식으로 바인딩하여 웹 브라우저에서 도메인의 신뢰성을 확인하고 클라이언트 컴퓨터와 대상 웹 사이트 간의 통신이 안전한지 확인할 수 있도록 하는 데 사용됩니다.
  5. 뉴스보기

 

Iranian Hackers Targeting Turkey and Arabian Peninsula in New Malware Campaign (2022-03-10)

 
  1. MuddyWater로 알려진 이란 국영 위협 행위자는 손상된 시스템에 원격 액세스 트로이 목마(RAT) 배포를 목표로 터키와 아라비아 반도를 대상으로 한 새로운 공격 무리에 기인합니다.
  2. Cisco Talos의 연구원인 Asheer Malhotra, Vitor Ventura 및 Arnaud Zobec은 오늘 발표된 보고서에서 "MuddyWater 슈퍼그룹은 동기가 매우 높으며 무단 액세스를 사용하여 간첩, 지적 재산 절도, 랜섬웨어 및 파괴적인 악성코드를 기업에 배포할 수 있습니다.
  3. 적어도 2017년부터 활동해 온 이 그룹은 이란의 지정학적 및 국가 안보 목표를 더욱 발전시키는 데 도움이 되는 다양한 부문에 대한 공격으로 유명합니다. 2022년 1월, 미 사이버 사령부는 해당 배우를 정보보안부(MOIS)로 지목했습니다.
  4. 뉴스보기


KISA보안공지

Mozilla 제품 보안 업데이트 권고
리눅스 cgroup 취약점 보안 업데이트 권고
리눅스 커널 로컬 권한 상승 취약점(dirty pipe) 보안 업데이트 권고
TerraMaster NAS 보안 취약점 업데이트 권고
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Adobe 제품 보안 취약점 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고


기타 동향

보안 취약점에 대한 대처, 공격자에 비해 느려도 너무 느리다 (2022-03-11)
  1. 보안 취약점 나오면 공격자는 수일~수주 안에 활용, 방어자는 90일 넘게 방치.
  2. 레저, 엔터테인먼트, 상거래 쪽은 비교적 빠르게 대처, 교통과 기반 시설 분야는 제일 느림.
  3. 랜섬웨어 대응에 대한 자신감이 가장 낮은 게 현 상황.
  4. 뉴스보기

아직도 취약한 로그4j 패키지들이 40% 정도 다운로드 되고 있다 (2022-03-11)
  1. 3달 전에 발견된 로그4j 취약점, 이미 패치된 버전까지 오래 전에 나옴.
  2. 그런데도 취약한 버전이 40% 정도 다운로드 되고 있음.
  3. 소프트웨어 공급망 관리 부실과 낮은 인식 수준, 일부 보안 연구 때문.
  4. 뉴스보기