2023년 12월 11일, 보안 이슈

주요 보안 이슈 및 요약

아직 잔존하는 Log4J 취약점

아직도 다수의 어플리케이션이 취약한 버젼의 Log4J 라이브러리를 사용하고 있는 것으로 밝혀졌다.

• Over 30% of Log4J apps use a vulnerable version of the library
  _{by Bill Toulas (BleepingComputer)}

안드로이드 비밀번호 매니저 AutoSpill 공격

안드로이드의 비밀번호 매니저^{(Password Manager)} 기능을 대상으로 하는 AutoSpill 공격이 증가하고 있다.

• AutoSpill attack steals credentials from Android password managers
  _{Bill Toulas (BleepingComputer)}

GuLoader 악성코드 탐지우회 기능

악성코드 분석가들이 GuLoader에 사용된 악성코드 분석, 탐지 회피 기술에 대해 공개했다.

• Researchers Unveal GuLoader Malware’s Latest Anti-Analysis Techniques
  _{info@thehackernews.com (The Hacker News)}

새로운 스펙터류 SLAM 공격

새로운 Spectre 기반 SLAM 공격이 INTEL, AMD, ARM과 같은 다수 CPU에 영향을 미칠 수 있음이 확인되었다.

• SLAM Attack: New Spectre-based Vulnerability Impacts Intel, AMD, and Arm CPUs
  _{info@thehackernews.com (The Hacker News)}

TR;DL

정리

연말임에도 쉬지않고 새로운 보안 이슈들이 속속 등장하고 있다. 과거 한번 크게 이슈 몰이를 했던 Log4J취약점이 이번에 또 등장했는데, 전 세계적으로 패치 캠페인(?)이 진행되었음에도 불구하고 아직도 많은 앱들이 Log4J라이브러리의 취약한 버전을 사용하는 것으로 알려졌다. 안드로이드에서는 비밀번호 관리자^{(Password Manager)}를 공격 하는 AutoSpill공격이 등장했다. 악성코드 GuLoader는 코드 분석 및 탐지 우회 기능의 분석 결과가 공개되었다. 새롭게 확인된 Spectre기반의 SLAM공격은 Intel, AMD, Arm 등 주요 CPU에 영향을 미칠 수 있음이 확인되었다.