Kant's Times

깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견 깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견깃허브(GitHub)사 제품에서 취약점이 발생해 이용자들의 주의가 요구된다. 이에 따라 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트하는 게 바람직하다.www.boannews.com 깃허브 엔터프라이즈 서버(GitHub Enterprise Server)에서 XML 서명 래핑 취약점(CVE-2024-6800) 발견이로 인해 사이트 관리자 권한을 탈취하고 사용자 계정에 대한 액세스 권한을 얻을 수 있는 위험이 존재영향받는 버전3.10.16, 3.11.14, 3.12.8, 3.13.3 이전의 버전해결된 버전: 각각 3.10.16, 3.11.14, 3.12..

솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견 솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견솔라윈즈(SolarWinds) 사의 제품에서 자격증명 취약점이 발견돼 이용자들의 주의가 요구된다. 한국인터넷진흥원에 따르면 솔라윈즈 웹 헬프 데스크(SolarWinds의 Web Help Desk)에서 발생하는 하드코딩된www.boannews.com 솔라윈즈(SolarWinds)의 웹 헬프 데스크(Web Help Desk) 제품에서 하드코딩된 자격증명 취약점(CVE-2024-28987)과 원격코드 실행 취약점(CVE-2024-28986) 발견영향받는 버전하드코딩된 자격증명 취약점은 12.8.3 Hotfix 1 이하 버전에 영향해결된 버전: 12.8.3 Hotfix 2원격코드 실행 취약점은 12.4부터 ..

오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다.www.boannews.com 오픈소스 자동화 도구 젠킨스(Jenkins)에서 심각한 보안 취약점 ‘CVE-2024-43044’이 발견원격코드 실행(RCE)으로 이어질 수 있음또한, 권한 확인 누락 취약점 ‘CVE-2024-43045’도 함께 발견특정 권한을 가진 공격자가 타 사용자의 ‘My Views’를 확인할 수 있는 위험이 있영향 범위젠킨스 2.470 ..

개별기사 요역은 별도로 게시 예정국내기사커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커..

서론금융위원회와 금융감독원이 2024년 8월 13일(수)에 발표한 금융분야 망분리 규제 개선 로드맵은 급변하는 IT 환경에서 금융산업의 경쟁력을 강화하고 보안 체계를 혁신하기 위해 마련되었다.위 로드맵은 금융기관의 디지털 전환을 가속화하면서도 보안 위험을 최소화하기 위한 단계적인 규제 완화를 목표로 하고 있다.1. 금융분야 망분리 규제의 배경과 필요성망분리 규제의 도입 배경2013년 3월에 발생한 3.20 전산마비 사태는 금융권의 주요 시스템이 사이버 공격에 취약하다는 것을 보여줬다.이를 계기로 금융기관 내부망과 외부 인터넷망을 철저히 분리하는 망분리 규제가 도입되었다.이 규제는 금융기관의 보안을 강화하기 위한 필수적인 조치로 자리잡고 있다.규제의 한계와 개선 필요성그러나 최근 클라우드, 생성형 AI 등..

국내 보안 및 IT 기사 요약선문대, 학생 개인정보 9,700여건 유출... 위탁업체 업데이트 실수선문대학교에서 개인정보 유출 사고 발생외부 위탁업체에서 시스템을 업데이트하는 과정에서 실수로 약 9,700여명의 학생 정보가 약 30분간 노출됨유출된 정보는 이름, 학년, 학과, 전화번호 등사고 발견 후 학교 측은 즉시 시스템을 차단하고 관련 부서와 함께 재발 방지대책 논의 중한국교육학술정보원 지식샘터 홈페이지, 교원 353명 개인정보 유출한국교육학술정보원의 지식샘터 홈페이지에서 353명의 교원 개인정보가 유출됨유출된 정보는 이름, 소속, 아이디, 전화번호 등구글 검색엔진의 크롤링 기법을 통해 노출된 것으로 밝혀짐교사들이 먼저 문제를 발견해 보고했으며, 학술정보원은 이를 인지한 후 6시간 만에 보완 조치를 ..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..

https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind= 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표 안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다. www.boannews.com 안랩에서 2024년 발생할 수 있는 사이버 보안 위협에 대해 다음과 같이 발표하였다. (이미지 출처: https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=) 1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 (이미지 출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd..

* url: https://www.trendmicro.com/en_us/research/23/k/cerber-ransomware-exploits-cve-2023-22518.html Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518 We encountered the Cerber ransomware exploiting the Atlassian Confluence vulnerability CVE-2023-22518 in its operations. www.trendmicro.com Cerber ransomware 그룹 Atlassian Confluence 취약점 이용 TrendMicro는 Confluence Data Cen..