보안 이슈

주요 보안 이슈 요약

Microsoft Outlook, WordPress 취약점

마이크로소프트의 아웃룩^(Outlook)과 워드프레스^(WordPress)에서 사용자들에게 큰 위협이 될 수 있는 Critical 등급의 취약점이 발견되었고, 워드프레스가 릴리즈 한 새로운 6.4.2 업데이트 버젼에서는 이 취약점들이 해결 되었다.

• Microsoft: Outlook email sending issues for users with lots of folders
  _{by Sergiu Gatlan (BleepingComputer)}
• WordPress Releases Update 6.4.2 to Address Critical Remote Attack Vulnerability
  _{by info@thehackernews.com (The Hacker News)}

5G하드웨어 취약점

iOS와 Android 장치에 영향을 줄 수 있는 5G 모뎀 취약점이 발견되었다. 이와 별개로 퀄컴^(Qualcomm), 미디어텍^(MediaTek)칩을 사용하는 기기에 영향을 줄 수 있는 새로운 5Ghoul 공격이 발견되었다.

• New 5G Modems Flaws Affect iOS Devices and Android Models from Major Brands
  _{by info@thehackernews.com (The Hacker News)}
• New 5Ghoul attack impacts 5G phones with Qualcomm, MediaTek chips
  _{by Bill Toulas (BleepingComputer)}

내부자 공격시 권한 상승 취약점 악용

내부자에 의한 공격에서 권한 상승^{(Privilege elevation)} 취약점을 악용하는 것이 절반 이상을 차지하는 것으로 알려졌다.

• Privilege elevation exploits used in over 50% of insider attacks
  _{by Bill Toulas (BleepingComputer)}

RaaS 랜섬웨어 공격 지속

랜섬웨어 서비스^{(RaaS,Ransomware-as-a-Service)}가 유명세를 얻어감에 따라, 랜섬웨어를 사용한 공격이 계속되고 있어 상당한 위협이 되고있다.

• Ransomware-as-a-Service: The Growing Threat You Can’t Ignore
  _{by info@thehackernews.com (The Hacker News)}
• ALPHV/BlackCat Takedown Appears to Be Law Enforcement Related
  _{by (DarkReading)}

북한 김수키 그룹의 대한민국 연구시설 공격

김수키^(Kimsuky) 그룹에 의한 사이버 공격이 계속되고 있으며, 대한민국 연구 시설을 대상으로 하고 있다.

• N. Korean Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks
  _{by info@thehackernews.com (The Hacker News)}

TR;DL

주요 이슈 정리

마이크로소프트 아웃룩^(Outlook) 과 워드프레스^(WordPress)에서 심각한 보안 취약점이 발견되었다. 워드프레스는 취약점을 해결하는 새로운 버젼이 릴리즈 되었으며 빨리 업데이트 할 것을 권했다. 5G 모뎀에서 새로운 취약점이 발견되었고, 이 새로운 취약점은 수많은 iOS와 안드로이드 기기들에 영향을 미칠 수 있다. 이와 별개로 새로운 5Ghoul 취약점이 등장했다. 내부자에 의한 공격시 절반 이상에서 권한 상승^{(Privilege Elevation)}이 악용되며, 내부 공격의 주요한 공격 방법으로 지목받고 있다. 랜섬웨어 서비스^(RaaS)가 점점 대중화 됨에 따라, 랜섬웨어를 이용한 사이버 공격이 기업에 있어서 상당한 위협이 되고 있다. 대한민국 연구기관들을 대상으로한 북한의 김수키^(Kimsuky) 그룹의 백도어 공격이 확인되었다.