BuildKit 보안 업데이트 권고 (CVE-2024-23651)
개요 BuildKit에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상...
Mastodon 보안 업데이트 권고 (CVE-2024-23832)
개요 Mastodon에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상...
GNU glibc 라이브러리 보안 업데이트 권고 (CVE-2023-6246)
개요 GNU glibc 라이브러리에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Runc 패키지 보안 업데이트 권고 (CVE-2024-21626)
개요 Runc 패키지에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. ...
Ivanti 제품 보안 업데이트 권고 (CVE-2024-21893)
개요 Ivanti 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를...
FFmpeg 보안 업데이트 권고 (CVE-2024-22860, CVE-2024-22861, CVE-2024-22862)
개요 FFmpeg(https://ffmpeg.org/)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다....
ModSecurity / libModSecurity 보안 업데이트 권고 (CVE-2024-1019)
개요 ModSecurity / libModSecurity에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
국내 유명 포탈 로그인 페이지로 위장한 피싱 사례 분석
AhnLab SEcurity intelligence Center(ASEC)은 최근 국내 유명 포탈 N사의 로그인 페이지로 위장한 피싱 사례를 분석하였으며, 공격자에 대한 일부 정보를 확보하였다. 피싱 메일 등에 첨부된 하이퍼링크 형태로 유포되었을 것으로 추정되는 가짜 로그인 페이지는 실제 N사의 로그인 페이지와 매우 흡사한 것으로 확인되며, 육안으로는 피싱 사이트라는 사실을 구분하기 어렵다. 해당 페이지에 로그인 정보를
리눅스 백도어 계정을 설치하는 공격자들
AhnLab SEcurity intelligence Center(ASEC)은 리눅스 SSH 허니팟을 활용하여 불특정 다수의 리눅스 시스템을 대상으로 한 공격을 모니터링하고 있다. 공격자들은 기본적으로 설정되어 있거나 단순한 형태의 비밀번호를 사용하는 부적절하게 관리되고 있는 리눅스 시스템들을 무차별 대입 공격 및 사전 공격하여 악성코드들을 설치하고 있다. 웜, 코인 마이너 및 DDoS Bot을 설치하는 다양한 공격 사례들이 존재하지만
Cisco 제품 보안 업데이트 권고 (CVE-2024-20253)
개요 Cisco Unified Communications 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
