2024년 2월 3주차 보안소식
[보안공지]
※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS
■ Fortinet 제품 보안 업데이트 권고
① 개요
- Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
② 설명
- FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점[CVE-2024-21762]
③ 영향받는 제품 및 해결 방안
※ 첨부파일 참고
■ Adobe 제품 보안 업데이트 권고
① 개요
- Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
② 설명
- Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점[CVE-2024-20726 등 3건]
- Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점[CVE-2024-20729 등 2건]
- Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점[CVE-2024-20730]
- Adobe의 Acrobat 및 Acrobat Reader에서 부적절한 입력 값 검증 미흡으로 발생하는 서비스 거부 취약점[CVE-2024-20733]
- Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점[CVE-2024-20734]
- Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점[CVE-2024-20735 등 5건]
③ 영향받는 제품 및 해결 방안
※ 첨부파일 참고
[보안뉴스]
※ 출처 : 보안뉴스
○ 중국 해커, S2W 보고서에 앙심 품고 한국 여러 사이트 해킹…국방부 공격도 주장
- 지난해 1월 21일 구정 연휴를 틈타 중국 샤오치잉 해커그룹이 대한건설정책연구원 사이트를 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2천여개 홈페이지를 해킹하겠다고 선언한 바 있다.
- 한편, 1년이 지난 최근 2024년 1월 17일 중국 텔레그램 채널 APT114514 헤커 커뮤니케이션 커뮤니티에서 활동하는 니엔[Nian. 年]이란 해커는 최근 한국의 위협 인텔리전스 전문기업 S2W가 자신이 활동하는 기술교류 채널을 범죄활동 채널로 묘사하고 자신을 샤오치잉 / Teng Snake 그룹과 연관지어 분석한 것에 대해 불쾌감을 드러내며 장문의 입장문을 게시했다.
○ 과기정통부와 소속·산하기관, 해킹 대응체계 강화
- 과학기술정보통신부는 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 2024년 정보보호 정책 설명회를 개최했다고 밝혔다.
- 이날 설명회에서는 생성형 AI[인공지능] 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 2024년 소속·산하기관 정보보호 중점 추진계획을 공유하고 향후 계획을 논의했다
○ USB를 통해 연쇄적인 공격 실시하는 공격자들, 멀웨어 활발히 퍼트려
- 보안 외신 블리핑컴퓨터에 의하면 UNC4990이라고 분류된 해킹 단체가 USB를 통해 멀웨어를 퍼트리고 있다고 한다.
- USB에 악성 LNK 파일을 심고, 이를 피해자가 직접 열게 하는 것으로 공격은 시작된다. USB를 피해자의 손에 어떻게 넘겨주는지는 아직 밝혀지지 않았다.
- 악성 파일이 실행되면서 파워셸 스크립트가 발동된다.
- 그러면서 페이로드가 하나 다운로드 되고, 이 페이로드를 통해 특정 URL로 접속된다. 이곳에서부터 멀웨어 다운로더인 엠티스페이스[EmptySpace]가 설치되고, 엠티스페이스는 공격자의 C&C 서버와 연결된다.
- 그 다음은 콰이어트보드[Quietboard]라는 백도어와 여러 암호화폐 채굴 멀웨어가 설치된다.
- 공격자들은 각종 정보를 빼가고 암호화폐도 채굴한다.
○ 국가 배후 해킹조직, 2023년 패치된 오픈파이어 취약점 악용해 공격
- 최근 국가 배후 해킹조직에서 자이브 소프트웨어[Jive Software]의 실시간 협업 서버 오픈파이어[Openfire]의 취약점을 악용한 정황이 포착됐다.
- 해당 취약점은 2023년 발견돼 이미 패치 및 보안 업데이트가 발표됐으나, 업데이트하지 않은 서버를 대상으로 원데이[One-Day] 공격이 진행되고 있는 것으로 드러났다.