사이버 보안 이슈

주요 보안 이슈 및 요약

아파치 스츠러츠2, pfSense 원격코드실행 취약점

아파치 스트러츠^{(Apache Struts 2)} 와 pfSense 서버에서 원격코드실행^{(RCE, Remote Code Execution)} 취약점이 발견되었다. 빠른 패치가 필요할 것으로 보인다.

• New Critical RCE Vulnerability Discovered in Apache Struts 2 – Patch Now
  _{info@thehackernews.com (The Hacker News)}
• Over 1,450 pfSense servers exposed to RCE attacks via bug chain
  _{Bill Toulas (BleepingCompuer)}

애플 iOS, macOS 보안업데이트 릴리즈

애플이 최근 릴리즈한 iOS 및 macOS 업데이트에서 보안 취약점들을 패치했다. 운영체제 보호를 위해 필히 업데이트를 적용할것을 권한다.

• Apple Releases Security Updates to Patch Critical iOS and macOS Security Flaws
  _{info@thehackernews.com (The Hacker News)}

Log4J 취약점 공격중

라자루스^(Lazarus) 그룹과 러시아 APT28 그룹이 사이버 공격 캠페인을 진행중이다. 이미 2년이나 되었지만 잔존하는 Log4J 취약점과 새로운 원격제어도구^(RAT) 악성코드를 사용한다.

• Lazarus hackers drop new RAT malware using 2-year-old Log4j bug
  _{Bill Toulas (BleepingComputer)}
• Russian APT28 Hackers Targeting 13 Nations in Ongoing Cyber Espionage Campaign
  _{info@thehackernews.com (The Hacker News)}

우크라이나 이동통신 사이버공격에 장애

우크라이나의 최대 이동통신사인 Kyivstar가 사이버공격을 받아 전국적인 통신 장애를 겪었다.

• Ukraine’s largest mobile carrier Kyivstar down following cyberattack
  _{Bill Toulas (BleepingComputer)}

워드프레스 원격코드실행 취약점

약 5만 개 이상의 워드프레스^(WordPress)사이트가 취약한 백업 플러그인으로 인해 원격코드실행 취약점에 노출되어 있는 것으로 확인되었다.

• 50K WordPress sites exposed to RCE attacks by critical bug in backup plugin
  _{Sergiu Gatlan (BleepingComputer)}

TL;DR

정리

Apache Struts 2 및 pfSense 서버에서 원격코드실행^(RCE) 가능한 취약점이 발견되었다. 애플은 최근 운영체제 업데이트를 통해 iOS와 macOS의 중요 보안 결함을 패치했다. 라자루스 그룹과 러시아 APT28 그룹이 각각 APT 캠페인을 진행중이다. 우크라이나의 주요 모바일 통신사인 Kyivstar가 사이버 공격으로 중단되는 장애가 발생했다. 워드프레스의 백업 플러그인 버그로 인해 약 5만개 이상의 워드프레스 사이트가 원격코드실행^(RCE) 취약점 공격에 노출되어 있는 것으로 추정된다.