2024년 08월 27일
2024년 08월 27일 Hash 1c78dfd165f494a2f4b914dec4cdad505 226e9a7949cc17782f6595ea8cc61cc51 35c9d37166d947d7105a72c32c05306d6 URL 1http[:]//115[.]58[.]153[.]176[:]34074/Mozi[.]m 2https[:]//correiostaxabr[.]co[.]ua/br/taxa815 3https[:]//superpassarela[.]com[.]br/wp-content/wed/doc[.]html IP 158[.]144[.]197[.]234 2221[.]161[.]235[.]168 3190[.]129[.]122[.]86...
ViewState를 악용한 Godzilla WebShell 유포 (금융권 대상)
개요 AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 취약한 환경 설정으로 ASP.NET를 운영 중인 금융권 대상의 공격 정황을 확인하였다. ASP.NET에서 지원하는 ViewState 기능은 ASP.NET 모듈에서 직렬화 및 역직렬화 과정을 통해 데이터를 처리한다. 공격자는 이 과정을 악용하여 공격 대상 PC에 WebShell을 설치하였다. 해당 WebShell 악성코드는 분석 결과 Godzilla WebShell 악성코드로 확인되었다. Godzilla
Hillstone Network 보안 업데이트 권고(CVE-2024-8073)
개요 Hillstone Network에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
Versa 제품 보안 업데이트 권고(CVE-2024-39717)
개요 Versa 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기...
Mobile Security Framework(MobSF) 보안 업데이트 권고(CVE-2024-43399)
개요 Mobile Security Framework(MobSF)에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로...
