방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와
- 사건 개요
- 다크웹 해킹 커뮤니티 브리치포럼에서 닉네임 ‘miyako’ 해커가 방화벽 호스팅 서버 접근 권한 판매 게시
- 판매 가격: 300달러
- 피해 우려 기업: 100여 곳 포함, 한국기업 4곳 (반도체 기업, 도시행정부서, 국제비즈니스, 헬리콥터 판매기업)
- 취약점 및 악용 상황
- 주요 취약점: CVE-2024-23113
- 국가 지원 해커 조직에 의해 악용 중
- 방화벽 제품 및 네트워크 장비의 제로데이 취약점 활용
- 문제점
- 취약점 패치 미적용 시 인증 우회 가능
- 승인된 포트를 통한 네트워크 침투 위험
- 랜섬웨어 배포 및 데이터 탈취 가능성
- 주요 취약점: CVE-2024-23113
- 보안 전문가 의견
- Matt Johnasen
- 사이버 범죄자들이 취약점 역설계 및 유출된 기기 접근 권한 판매
- 포트 541에 대한 접근 제한 및 즉각적인 패치 필요
- 스텔스모어 최상명 이사
- 방화벽 취약점 활용한 랜섬웨어 조직의 공격 증가
- 보안 패치가 가장 효과적인 예방책
- 리니어리티 한승연 대표
- 제로데이 취약점 탐지 어려움
- 네트워크 모니터링 체계 강화 필요
- 이상 징후 탐지 시스템의 중요성 강조
- Matt Johnasen
- 결론 및 보안 권고
- 취약점 패치: 모든 방화벽 및 네트워크 장비에 최신 패치 적용
- 네트워크 접근 통제: 불필요한 포트 및 IP 차단
- 모니터링 체계 강화: 네트워크 레벨에서 실시간 이상 탐지 시스템 도입
- 서드파티 리스크 관리: 벤더 및 서드파티 장비에 대한 정기 보안 점검 시행
- 교육 및 인식 제고: 직원 및 보안 관리자 대상 취약점 대응 교육 실시
- 취약점을 악용한 공격이 반복되지 않도록 선제적 대응 방안 마련 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
블루욘더 랜섬웨어 공격: 스타벅스 및 글로벌 유통업계 영향 (2) | 2024.12.02 |
---|---|
T-Mobile, Salt Typhoon 해킹 시도 차단: 중국 APT 그룹 관련 최신 동향 (0) | 2024.12.02 |
개인정보보호법학회, 국내 개인정보 보호법의 현주소와 과제 논의 (0) | 2024.12.02 |
비즈니스와 통합된 사이버 보안의 중요성 (1) | 2024.12.02 |
ERP·그룹웨어·웹메일 사칭 피싱 공격 주의보 (0) | 2024.12.02 |