Skip to content

Dev, Hack & Debug

Data Leakage, Espionage, Security Breach and Exploit

  • Front page
  • Development
  • Hacking
  • Debugging

Security Issues – Dec, 13, 2023

Posted on 2023-12-13 by aDHDmin

사이버 보안 이슈

주요 보안 이슈 및 요약

아파치 스츠러츠2, pfSense 원격코드실행 취약점

아파치 스트러츠(Apache Struts 2) 와 pfSense 서버에서 원격코드실행(RCE, Remote Code Execution) 취약점이 발견되었다. 빠른 패치가 필요할 것으로 보인다.

  • New Critical RCE Vulnerability Discovered in Apache Struts 2 – Patch Now
    info@thehackernews.com (The Hacker News)
  • Over 1,450 pfSense servers exposed to RCE attacks via bug chain
    Bill Toulas (BleepingCompuer)

애플 iOS, macOS 보안업데이트 릴리즈

애플이 최근 릴리즈한 iOS 및 macOS 업데이트에서 보안 취약점들을 패치했다. 운영체제 보호를 위해 필히 업데이트를 적용할것을 권한다.

  • Apple Releases Security Updates to Patch Critical iOS and macOS Security Flaws
    info@thehackernews.com (The Hacker News)

Log4J 취약점 공격중

라자루스(Lazarus) 그룹과 러시아 APT28 그룹이 사이버 공격 캠페인을 진행중이다. 이미 2년이나 되었지만 잔존하는 Log4J 취약점과 새로운 원격제어도구(RAT) 악성코드를 사용한다.

  • Lazarus hackers drop new RAT malware using 2-year-old Log4j bug
    Bill Toulas (BleepingComputer)
  • Russian APT28 Hackers Targeting 13 Nations in Ongoing Cyber Espionage Campaign
    info@thehackernews.com (The Hacker News)

우크라이나 이동통신 사이버공격에 장애

우크라이나의 최대 이동통신사인 Kyivstar가 사이버공격을 받아 전국적인 통신 장애를 겪었다.

  • Ukraine’s largest mobile carrier Kyivstar down following cyberattack
    Bill Toulas (BleepingComputer)

워드프레스 원격코드실행 취약점

약 5만 개 이상의 워드프레스(WordPress)사이트가 취약한 백업 플러그인으로 인해 원격코드실행 취약점에 노출되어 있는 것으로 확인되었다.

  • 50K WordPress sites exposed to RCE attacks by critical bug in backup plugin
    Sergiu Gatlan (BleepingComputer)

TL;DR

정리

Apache Struts 2 및 pfSense 서버에서 원격코드실행(RCE) 가능한 취약점이 발견되었다. 애플은 최근 운영체제 업데이트를 통해 iOS와 macOS의 중요 보안 결함을 패치했다. 라자루스 그룹과 러시아 APT28 그룹이 각각 APT 캠페인을 진행중이다. 우크라이나의 주요 모바일 통신사인 Kyivstar가 사이버 공격으로 중단되는 장애가 발생했다. 워드프레스의 백업 플러그인 버그로 인해 약 5만개 이상의 워드프레스 사이트가 원격코드실행(RCE) 취약점 공격에 노출되어 있는 것으로 추정된다.

Posted in Security, Security NewsTagged APT28, Cyber Espionage, Lazarus, Log4J, Malware, Patches, RAT malware

글 내비게이션

Security Issues – Dec, 12, 2023
OLVX : 새로운 블랙마켓 부상 등

답글 남기기 응답 취소

댓글을 달기 위해서는 로그인해야합니다.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

Search

Recent Posts

  • 8월 보안 업데이트 : Microsoft의 최신 취약점 패치와 중요 내용
  • Cisco Smart Software Manager CVE-2024-20419 취약점
  • Windows 업데이트 취약점: CVE-2024-38202, CVE-2024-21302
  • Apache OFBiz 취약점: CVE-2024-38856긴급 패치 필요
  • Rockwell Automation ControlLogix 1756 취약점: CIP 명령어 무단 실행 가능
  • VMware ESXi 취약점: 20,000개 인터넷 노출 인스턴스에 영향
  • Telit Cinterion 모뎀, 산업 IoT 기기 취약점 CVE 7건 발견!

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (23)
  • Hacking (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (202)
  • Security News (178)

Archives

  • 2024년 8월 (6)
  • 2024년 7월 (8)
  • 2024년 4월 (1)
  • 2024년 3월 (2)
  • 2024년 2월 (6)
  • 2024년 1월 (8)
  • 2023년 12월 (15)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.
Go to mobile version