국내 공공기관의 설치 파일을 위장한 악성코드 (Kimsuky 그룹)
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 Kimsuky 그룹이 악성코드를 국내 공공기관의 인스톨러로 위장하여 유포한 사실을 확인하였다. 해당 악성코드는 드로퍼(Dropper)로서 과거 “보안 프로그램 설치 과정에서 감염되는 TrollAgent (Kimsuky 그룹)” [1] 게시글에서 다룬 공격에서 사용된 백도어 악성코드인 Endoor를 생성한다. 비록 드로퍼 악성코드가 실제 공격에 사용된 이력은 확인되지 않지만 해당 드로퍼가 생성하는 백도어 악성코드의
Apache 제품 보안 업데이트 권고
개요 아파치 소프트웨어에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
JavaScript JSONata 라이브러리 보안 업데이트 권고
개요 JavaScript의 JSONata 라이브러리에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
유니트로닉스 제품 보안 업데이트 권고
개요 유니트로닉스 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Mozilla 제품 2024년 3월 2차 보안 업데이트 권고
개요 Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품...
buildah 패키지 보안 업데이트 권고 (CVE-2024-1753)
개요 buildah 패키지에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Spring 프레임워크 보안 업데이트 권고 (CVE-2024-22257)
개요 Spring 프레임워크에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Adobe 보안 업데이트 권고 (CVE-2024-26101)
개요 Adobe 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Fortra 제품 보안 업데이트 권고 (CVE-2024-25153)
개요 Fortra 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Kubernetes 제품 보안 업데이트 권고 (CVE-2023-5528)
개요 Kubernetes 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
