Okta Verify 보안 업데이트 권고 (CVE-2024-10327)
개요 Okta Verify에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
2024년 10월 27일
2024년 10월 27일 Hash 1bd737c4599c432bdd7ef4f676ff631d7 2aad7cf55037e5a24fa3a39e125bea498 37a0601a50dbc38e3f97bccb2c2cbf58d URL 1https[:]//mixalugueldeequipamentos[.]com[.]br/wp-admin/includes/fire[.]html 2http[:]//hdkrjdbjs[.]top/data/lsoft[.]php?PixillionImageConverter 3https[:]//joshfakes[.]blogspot[.]com/2010/02/lisa-marie-nude[.]html IP 1101[.]126[.]27[.]230 2139[.]59[.]120[.]249 320[.]235[.]55[.]156...
2024년 10월 26일
2024년 10월 26일 Hash 1afae072fa82a569e1f1cb9a5e275158a 27449647f76701360d4e0d89fb056d4db 36d2fca702196798d3390bb477e832180 URL 1http[:]//188[.]150[.]42[.]185[:]43255/i 2https[:]//soledemina[.]blogspot[.]com/2008/09/proud[.]html 3https[:]//lotteryskiey[.]weebly[.]com/franck-piano-quintet-program-notes-theatre[.]html IP 1136[.]232[.]98[.]230 2109[.]236[.]47[.]90 3206[.]189[.]157[.]20...
Grafana 취약점 노출 국내 서버 현황 (CVE-2024-9264)
Grafana 제품에 대한 중요 보안 취약점이 발표되었으며, 다수의 국내 서버가 취약 버전으로 확인되었다. Grafana는 데이터를 시각화하고 모니터링할 수 있는 오픈소스 플랫폼으로 널리 알려져 있다. 그림 1. Grafana 접속 화면 2024년 10월 18일 공개된 CVE-2024-9264 취약점은 Grafana 서버 시스템에 원격 명령을 실행하거나(RCE) 임의 파일을 읽을 수 있는(LFI) 취약점으로 CVSS
2024년 10월 25일
2024년 10월 25일 Hash 19c6067d9c45e1de14839e446ade9e64a 236848fd3b18f0f81eee7bb61e433c19d 3c488ae1b4df793cb0121e651cbff6ee0 URL 1http[:]//vangviengparamotorcenter[.]com/recaptcha[.]hta 2https[:]//vudefuzafovafid[.]weebly[.]com/ 3https[:]//infocelebrites[.]blogspot[.]com/search/label/Atif%20aslam[.] IP 1178[.]34[.]162[.]73 2167[.]71[.]180[.]86 3125[.]124[.]218[.]239...
주간 피싱 이메일 유포 사례 (2024/10/13~2024/10/19)
본 포스팅에서는 2024년 10월 13일부터 10월 19일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
Nginx UI 보안 업데이트 권고 (CVE-2024-49368)
개요 Nginx UI에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Android Malware & Security Issue 2024년 10월 4주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 10월 4주차”를 게시한다.
AhnLab EDR을 활용한 BlueKeep 공격 탐지
BlueKeep(CVE-2019-0708)은 2019년 5월에 공개된 취약점으로, 클라이언트와 서버 간의 RDP(Remote Desktop Protocol) 연결 과정에서 발생한다. 클라이언트가 특정 채널(MS_T120)로 악의적인 패킷을 전송하면, Use-After-Free 취약점이 발생하여 원격 코드 실행이 가능해진다.[1] 이 취약점은 최근까지도 ASEC 블로그에서도 다뤄졌으며[2], APT 그룹이 이를 활용하고 있다. 여기에서는 최근 AhnLab EDR(Endpoint Detection and Response)에서 탐지된 BlueKeep 취약점에 대해 설명한다.
WordPress Comments – wpDiscuz 플러그인 보안 업데이트 권고 (CVE-2024-9488)
개요 WordPress Comments – wpDiscuz 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품...