2023년 12월 11일, 보안 이슈
주요 보안 이슈 및 요약
아직 잔존하는 Log4J 취약점
아직도 다수의 어플리케이션이 취약한 버젼의 Log4J 라이브러리를 사용하고 있는 것으로 밝혀졌다.
- Over 30% of Log4J apps use a vulnerable version of the library
by Bill Toulas (BleepingComputer)
안드로이드 비밀번호 매니저 AutoSpill 공격
안드로이드의 비밀번호 매니저(Password Manager) 기능을 대상으로 하는 AutoSpill 공격이 증가하고 있다.
- AutoSpill attack steals credentials from Android password managers
Bill Toulas (BleepingComputer)
GuLoader 악성코드 탐지우회 기능
악성코드 분석가들이 GuLoader에 사용된 악성코드 분석, 탐지 회피 기술에 대해 공개했다.
- Researchers Unveal GuLoader Malware’s Latest Anti-Analysis Techniques
info@thehackernews.com (The Hacker News)
새로운 스펙터류 SLAM 공격
새로운 Spectre 기반 SLAM 공격이 INTEL, AMD, ARM과 같은 다수 CPU에 영향을 미칠 수 있음이 확인되었다.
- SLAM Attack: New Spectre-based Vulnerability Impacts Intel, AMD, and Arm CPUs
info@thehackernews.com (The Hacker News)
TR;DL
정리
연말임에도 쉬지않고 새로운 보안 이슈들이 속속 등장하고 있다. 과거 한번 크게 이슈 몰이를 했던 Log4J취약점이 이번에 또 등장했는데, 전 세계적으로 패치 캠페인(?)이 진행되었음에도 불구하고 아직도 많은 앱들이 Log4J라이브러리의 취약한 버전을 사용하는 것으로 알려졌다. 안드로이드에서는 비밀번호 관리자(Password Manager)를 공격 하는 AutoSpill공격이 등장했다. 악성코드 GuLoader는 코드 분석 및 탐지 우회 기능의 분석 결과가 공개되었다. 새롭게 확인된 Spectre기반의 SLAM공격은 Intel, AMD, Arm 등 주요 CPU에 영향을 미칠 수 있음이 확인되었다.