​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Broadcom 제품 보안 업데이트 권고

​① 개요

- Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- VMware의 vCenter Server에서 발생하는 힙 오버플로 취약점[CVE-2024-37079, CVE-2024-37080]

- VMware의 vCenter Server에서 발생하는 로컬 권한 상승 취약점[CVE-2024-37081]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ 국내 금융社 위장 사기앱 유포 추가 확인 

​※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 중국의 해킹 단체, 갑자기 전 세계 DNS 시스템 검사해

- 보안 외신 해커뉴스에 의하면 중국의 사이버 해킹 단체인 섹쇼우[SecShow]가 전 세계적인 규모의 DNS 정찰을 실시했다고 한다. 이를 추적하고 알린 보안 업체 인포블록스[Infoblox]에 따르면 공격은 중국 정부가 지원하는 국가 프로젝트인 중국교육과학연구전산망[CERNET]에서부터 진행되고 있다고 한다. 공격자들이 DNS를 수색하는 이유는 DNS 리졸버들과, 각 리졸버들의 응답 시간을 파악하기 위해서인 것으로 보인다.

○ "작년 랜섬웨어 변종만 50개 이상"…주요 특징은?

- 지난해 50개 넘는 랜섬웨어 계열과 변종이 새로 나타났다는 보고서 결과가 나왔다. 또 데이터 유출 사이트 게시물도 75% 가량 증가한 것으로 나타났다.

- 지난해 랜섬웨어 공격 3분의 1은 공격자가 최초로 시스템에 접근한 후 48시간 이내에 발생했으며, 76%는 업무 시간 외에 일어난 것으로 나타났다. 랜섬웨어 공격은 RaaS 모델을 통해 110개 이상 국가의 조직에 타격을 줬다

- 일부 공격자는 피해 조직을 압박하거나 돈을 받기 위해 허위신고를 했다. 피해자에게 직접 전화를 걸고 정부 규제 기관에 민원을 접수하는 등 새롭고 독특한 방법을 시도하고 있다는 점도 보고서에 포함됐다

○ 2만개 이상 포티넷 포티게이트 中 해커에 해킹당해…포티넷 취약점 관리·대응에 문제 있어

- 네덜란드 군사 정보 보안 서비스[MIVD]는 최근 중국 사이버 해킹 조직이 지난 2022년과 2023년 사이에 전 세계적으로 2만개 이상의 포티게이트[FortiGate] 시스템을 침해했다고 밝혔다.

- 이 공격 캠페인은 CVE-2022-42475 취약점을 활용했으며, 정부 기관, 국제 조직, 방위 산업을 포함한 여러 주요 타겟에 큰 영향을 미친 것으로 분석됐다. 한국의 포티게이트 사용 기관 및 기업도 각별히 주의해야 한다.

○ 최근 패치된 윈도 취약점, 일부 랜섬웨어 조직에게는 제로데이였다

- 보안 외신 시큐리티위크에 의하면 최근 발견되고 패치된 윈도 제로데이 취약점을 이미 일부 랜섬웨어 단체가 익스플로잇 하고 있었다는 경고가 나왔다고 한다. 문제의 취약점은 CVE-2024-26169로, 고위험군으로 분류되었다. MS가 최근 정기 패치를 통해 업데이트를 완료한 취약점이다. 패치 발표 당시 MS는 “실제 익스플로잇 행위는 없는 것으로 조사됐다”고 했는데, 보안 업체 시만텍[Symantec]이 “적어도 하나 이상의 랜섬웨어 그룹이 이미 익스플로잇 하고 있다”고 밝힌 것이다. 블랙바스타[BlackBasta]라는 랜섬웨어 그룹이 이 취약점을 패치 전부터 악용했을 가능성이 높다고 한다.