.gif)
[보안뉴스 문가용 기자] 황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.
1. 리눅스 커널 6.14 공식 출시
개선된 리눅스 커널이 등장했다. 스펙터(Spectre)와 멜트다운(Meltdown) 등 유명한 취약점들에 대한 보안성이 강화됐으며, 고급 보안 모듈과 라이브 패치 기능까지 추가됐다. 지원하는 하드웨어도 늘어나 더 많은 장비들이 강화된 커널 보안을 누릴 수 있게 됐다. 파일 시스템과 스토리지, 암호화 지원도 대폭 강화됐다고 리눅스 창시자 리누스 토발즈가 직접 출시 노트를 통해 알리기도 했다.
[이미지 = gettyimagesbank]
2. 델 파워프로텍트 오류,시스템 침해 허용
델의 클라우드 데이터 보안 장비 파워프로텍트(PowerProtect)에서 여러 취약점들이 발견됐다. 초고위험도만 7개로, CVE-2024-33871, CVE-2024-41110, CVE-2024-38428, CVE-2024-24790, CVE-2024-37371, CVE-2024-24577, CVE-2018-6913이다. 권한 상승, 무제한 시스템 접속, 디도스, 민감 데이터 탈취 등을 가능케 한다. 델은 패치를 배포하고 있어 관리자들의 빠른 패치 적용이 요구된다.
3. 라운드큐브 XSS 오류, 악성 파일 주입 가능
라운드큐브(Roundcube) 웹메일 1.6.9 버전에서 초고위험도 XSS 취약점이 발견됐다. CVE-2024-57004로, 익스플로잇에 성공한 공격자는 원격에서 악성 파일을 이메일 첨부파일로 위장시켜 업로드할 수 있게 된다. 첨부파일 확인 절차가 부실해서 발생한 문제로, 라운드큐브 사용자에게 데이터 탈취, 계정 침해, 멀웨어 감염 등 큰 피해를 안길 수 있다.
4. MS, 9.9점짜리 애저 인공지능 취약점 패치
MS가 애저AI페이스서비스(Azure AI Face Service)에서 발견된 초고위험두 취약점 두 개를 패치했다. CVE-2025-21415로, CVSS 기준 9.9점을 받았다. 권한 상승 공격을 가능하게 한다. 이와 함께 CVE-2025-21396이라는 7.5점짜리 권한 상승 취약점도 패치했다. 익명의 보안 연구원이 MS에 제보한 취약점들이며, 아직까지 실제 공격에 활용되지는 않은 것으로 보인다.
5. 7집 제로데이 취약점 통해 스모크로더 퍼져
유명 파일 압축 유틸리티인 세븐집(7zip)에서 제로데이 취약점이 발견됐다. CVE-2025-0411로, ‘마크오브더웹’(Mark-of-the-Web, MotW) 우회 취약점으로 정의됐다. 윈도 시스템에서 수상한 파일 다운로드 시 경고를 울리는 요소가 MotW다. 세븐집 24.09 이전 버전들에 영향을 주며, 러시아의 해커들이 활발히 익스플로잇 한다고 보안 업체 트렌드마이크로(Trend Micro)가 경고했다. 24.09 이상 버전을 사용하는 게 안전하다.
6. 스마트에입SG, 넷서포트랫 확산
해킹 그룹 스마트에입SG(SmartApeSG)가 새로운 캠페인을 시작했다. 이 캠페인을 통해 현재 넷서포트랫(NetSupport RAT)이라는 멀웨어가 퍼지는 중이다. 가짜 브라우저 업데이트를 다운로드 받으라고 피해자를 속인 뒤 멀웨어에 감염시키는 방식이다. 공격에 활용되는 C&C 서버는 몰도바에 호스팅되어 있는데, 이 공격 인프라는 2023년부터 살아있다. 무력화시키려는 각종 시도들에도 살아남거나 부활했기 때문이다. 사법 활동만큼 끈질긴 공격자들의 모습을 엿볼 수 있다고 보안 업체 팀사이므루(Team Cymru)는 해석한다.
7. 새로운멀웨어 타이니퍼드, 맥OS 겨냥
맥OS 시스템을 노린 새 멀웨어가 등장했다. 일종의 백도어인데, FUD라는 설명이 붙는다. FUD는 ‘완전 탐지 불가능한’(Fully UnDetectable)이라는 의미다. 맥OS에서 작동하는 백신과 보안 도구들을 대부분 회피하기 때문에 FUD라고 묘사되는 것으로, 이 백도어는 타이니퍼드(Tiny FUD)라고 명명됐다. 피해자 시스템에 침투한 뒤 프로세스 이름을 가로채 위장한다. 그런 후 C&C 서버와 지속적으로 통신하며 각종 악성 행위를 실시한다. 정보를 추출해 전송하거나 스크린샷을 찍고, 주기적으로 시스템 상태를 업데이트 하는 게 주요 임무다.
8. 크리덴셜 노리는 멀웨어, 세 배 증가
정보 탈취형 멀웨어의 인기가 증가하고 있다는 경고가 작년 내내 나왔는데, 실제 작년 한 해 동안 이런 유형의 멀웨어들이 3배 늘어났다. 특히 크리덴셜을 훔치기 위한 정보 탈취 멀웨어들이 극성인 것으로 조사됐다. 보안 업체 피커스시큐리티(Picus Security)가 100만개가 넘는 멀웨어 샘플들을 분석하여 알아낸 사실이다. 비밀번호를 알아내면 최초 침투에도 도움이 되지만, 침투 후 횡적으로 움직일 때 가장 유용하다. 해킹 공격으로 인한 피해가 증폭되는 건 바로 이 ‘횡적 움직임’ 때문이다. 공격자들 사이에서 비밀번호의 인기가 치솟는 건 횡적으로 움직여야 하기 때문이다.
9. 깃허브에 출현한 악성 고 패키지
깃허브에 악성 고 패키지가 유포되고 있어 주의가 요구된다. 이름은 github.com/boltdb-go/bolt으로 인기 높은 볼트DB 모듈인 github.com/boltdb/bolt와 흡사하다. 즉 타이포스쿼팅 공격을 실시한 것이다. 착각하여 악성 패키지를 설치할 경우 백도어가 심기게 되며 공격자들은 이를 통해 원격에서 피해자 시스템에 드나들 수 있게 된다. 이를 바탕으로 임의 명령을 실시하는 것도 가능해진다. 얼마 전에는 NPM에서 세 개의 악성 패키지가 발견되기도 했다. serve-static-corell, openssl-node, next-refresh-token였다.
10. 가짜 크롬 브라우저인 척하는 밸리랫 멀웨어
밸리랫(ValleyRAT)이라는 멀웨어의 새 버전이 발견됐다. 이메일, 메신저, 침해된 웹사이트 등 여러 가지 방법으로 퍼지고 있는데, 공통점은 가짜 크롬 브라우저 인스톨러로 위장되어 있다는 것. 원래부터 밸리랫의 배후에는 실버폭스(Silver Fox)라는 APT 그룹이 있었다. 이들은 밸리랫에 감염된 피해자들로부터 각종 정보를 훔친다. 주요 표적은 금융과 회계 분야 종사자들이다. 이전 버전보다 백신 및 샌드박스 회피 능력이 크게 향상됐다고 보안 업체 모피섹(Morphisec)이 경고했다.
11. 지원 종료된 장비 취약점 패치 하지 않는 자이젤
자이젤(Zyxel)의 두 개의 취약점이 발견됐지만 회사 측은 패치하지 않을 것으로 보인다. 취약점은 CVE-2024-40891과 CVE-2025-0890이다. 전자는 임의 코드 실행, 후자는 권한 상승 공격을 가능하게 한다. 2024년 7월 펌웨어 1.00(AAFR.4)C0_20170615 버전에서 발견된 취약점인데 아직 업데이트가 되지 않았고 지난 주에는 실제 익스플로잇 공격이 발견되기도 했다. 자이젤은 해당 취약점들에 대해 인지하고 있지만 전부 오래된 장비에 영향을 준다는 입장이다. 이미 회사의 공식 지원이 끝난 제품에서 발견된 취약점이라는 것. 장비 교체가 유일한 해결 방법이다.
12. 넷기어 와이파이 라우터 일부에서 취약점 2개 나와
넷기어(Netgear) 제품 일부에서 취약점이 발견됐다. 넷기어는 초고위험도로 분류하고 있으며 독자적 관리 번호인 PSV-2023-0039와 PSV-2021-0117을 부여했다. 전자는 원격 코드 실행, 후자는 인증 우회 취약점이다. 사용자가 별도의 행동을 취하지 않아도 익스플로잇이 가능하다는 게 두 개를 위험하게 만든다. XR1000, XR1000v2, XR500, WAX206, WAX220, WAX214v2 장비들에 영향을 주고 있으며 사용자들은 펌웨어 최신 버전을 설치하는 게 안전하다. 넷기어 서포트(Netgear Support) 페이지에서 최신 버전 다운로드가 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]
1. 리눅스 커널 6.14 공식 출시
개선된 리눅스 커널이 등장했다. 스펙터(Spectre)와 멜트다운(Meltdown) 등 유명한 취약점들에 대한 보안성이 강화됐으며, 고급 보안 모듈과 라이브 패치 기능까지 추가됐다. 지원하는 하드웨어도 늘어나 더 많은 장비들이 강화된 커널 보안을 누릴 수 있게 됐다. 파일 시스템과 스토리지, 암호화 지원도 대폭 강화됐다고 리눅스 창시자 리누스 토발즈가 직접 출시 노트를 통해 알리기도 했다.
[이미지 = gettyimagesbank]
2. 델 파워프로텍트 오류,시스템 침해 허용
델의 클라우드 데이터 보안 장비 파워프로텍트(PowerProtect)에서 여러 취약점들이 발견됐다. 초고위험도만 7개로, CVE-2024-33871, CVE-2024-41110, CVE-2024-38428, CVE-2024-24790, CVE-2024-37371, CVE-2024-24577, CVE-2018-6913이다. 권한 상승, 무제한 시스템 접속, 디도스, 민감 데이터 탈취 등을 가능케 한다. 델은 패치를 배포하고 있어 관리자들의 빠른 패치 적용이 요구된다.
3. 라운드큐브 XSS 오류, 악성 파일 주입 가능
라운드큐브(Roundcube) 웹메일 1.6.9 버전에서 초고위험도 XSS 취약점이 발견됐다. CVE-2024-57004로, 익스플로잇에 성공한 공격자는 원격에서 악성 파일을 이메일 첨부파일로 위장시켜 업로드할 수 있게 된다. 첨부파일 확인 절차가 부실해서 발생한 문제로, 라운드큐브 사용자에게 데이터 탈취, 계정 침해, 멀웨어 감염 등 큰 피해를 안길 수 있다.
4. MS, 9.9점짜리 애저 인공지능 취약점 패치
MS가 애저AI페이스서비스(Azure AI Face Service)에서 발견된 초고위험두 취약점 두 개를 패치했다. CVE-2025-21415로, CVSS 기준 9.9점을 받았다. 권한 상승 공격을 가능하게 한다. 이와 함께 CVE-2025-21396이라는 7.5점짜리 권한 상승 취약점도 패치했다. 익명의 보안 연구원이 MS에 제보한 취약점들이며, 아직까지 실제 공격에 활용되지는 않은 것으로 보인다.
5. 7집 제로데이 취약점 통해 스모크로더 퍼져
유명 파일 압축 유틸리티인 세븐집(7zip)에서 제로데이 취약점이 발견됐다. CVE-2025-0411로, ‘마크오브더웹’(Mark-of-the-Web, MotW) 우회 취약점으로 정의됐다. 윈도 시스템에서 수상한 파일 다운로드 시 경고를 울리는 요소가 MotW다. 세븐집 24.09 이전 버전들에 영향을 주며, 러시아의 해커들이 활발히 익스플로잇 한다고 보안 업체 트렌드마이크로(Trend Micro)가 경고했다. 24.09 이상 버전을 사용하는 게 안전하다.
6. 스마트에입SG, 넷서포트랫 확산
해킹 그룹 스마트에입SG(SmartApeSG)가 새로운 캠페인을 시작했다. 이 캠페인을 통해 현재 넷서포트랫(NetSupport RAT)이라는 멀웨어가 퍼지는 중이다. 가짜 브라우저 업데이트를 다운로드 받으라고 피해자를 속인 뒤 멀웨어에 감염시키는 방식이다. 공격에 활용되는 C&C 서버는 몰도바에 호스팅되어 있는데, 이 공격 인프라는 2023년부터 살아있다. 무력화시키려는 각종 시도들에도 살아남거나 부활했기 때문이다. 사법 활동만큼 끈질긴 공격자들의 모습을 엿볼 수 있다고 보안 업체 팀사이므루(Team Cymru)는 해석한다.
7. 새로운멀웨어 타이니퍼드, 맥OS 겨냥
맥OS 시스템을 노린 새 멀웨어가 등장했다. 일종의 백도어인데, FUD라는 설명이 붙는다. FUD는 ‘완전 탐지 불가능한’(Fully UnDetectable)이라는 의미다. 맥OS에서 작동하는 백신과 보안 도구들을 대부분 회피하기 때문에 FUD라고 묘사되는 것으로, 이 백도어는 타이니퍼드(Tiny FUD)라고 명명됐다. 피해자 시스템에 침투한 뒤 프로세스 이름을 가로채 위장한다. 그런 후 C&C 서버와 지속적으로 통신하며 각종 악성 행위를 실시한다. 정보를 추출해 전송하거나 스크린샷을 찍고, 주기적으로 시스템 상태를 업데이트 하는 게 주요 임무다.
8. 크리덴셜 노리는 멀웨어, 세 배 증가
정보 탈취형 멀웨어의 인기가 증가하고 있다는 경고가 작년 내내 나왔는데, 실제 작년 한 해 동안 이런 유형의 멀웨어들이 3배 늘어났다. 특히 크리덴셜을 훔치기 위한 정보 탈취 멀웨어들이 극성인 것으로 조사됐다. 보안 업체 피커스시큐리티(Picus Security)가 100만개가 넘는 멀웨어 샘플들을 분석하여 알아낸 사실이다. 비밀번호를 알아내면 최초 침투에도 도움이 되지만, 침투 후 횡적으로 움직일 때 가장 유용하다. 해킹 공격으로 인한 피해가 증폭되는 건 바로 이 ‘횡적 움직임’ 때문이다. 공격자들 사이에서 비밀번호의 인기가 치솟는 건 횡적으로 움직여야 하기 때문이다.
9. 깃허브에 출현한 악성 고 패키지
깃허브에 악성 고 패키지가 유포되고 있어 주의가 요구된다. 이름은 github.com/boltdb-go/bolt으로 인기 높은 볼트DB 모듈인 github.com/boltdb/bolt와 흡사하다. 즉 타이포스쿼팅 공격을 실시한 것이다. 착각하여 악성 패키지를 설치할 경우 백도어가 심기게 되며 공격자들은 이를 통해 원격에서 피해자 시스템에 드나들 수 있게 된다. 이를 바탕으로 임의 명령을 실시하는 것도 가능해진다. 얼마 전에는 NPM에서 세 개의 악성 패키지가 발견되기도 했다. serve-static-corell, openssl-node, next-refresh-token였다.
10. 가짜 크롬 브라우저인 척하는 밸리랫 멀웨어
밸리랫(ValleyRAT)이라는 멀웨어의 새 버전이 발견됐다. 이메일, 메신저, 침해된 웹사이트 등 여러 가지 방법으로 퍼지고 있는데, 공통점은 가짜 크롬 브라우저 인스톨러로 위장되어 있다는 것. 원래부터 밸리랫의 배후에는 실버폭스(Silver Fox)라는 APT 그룹이 있었다. 이들은 밸리랫에 감염된 피해자들로부터 각종 정보를 훔친다. 주요 표적은 금융과 회계 분야 종사자들이다. 이전 버전보다 백신 및 샌드박스 회피 능력이 크게 향상됐다고 보안 업체 모피섹(Morphisec)이 경고했다.
11. 지원 종료된 장비 취약점 패치 하지 않는 자이젤
자이젤(Zyxel)의 두 개의 취약점이 발견됐지만 회사 측은 패치하지 않을 것으로 보인다. 취약점은 CVE-2024-40891과 CVE-2025-0890이다. 전자는 임의 코드 실행, 후자는 권한 상승 공격을 가능하게 한다. 2024년 7월 펌웨어 1.00(AAFR.4)C0_20170615 버전에서 발견된 취약점인데 아직 업데이트가 되지 않았고 지난 주에는 실제 익스플로잇 공격이 발견되기도 했다. 자이젤은 해당 취약점들에 대해 인지하고 있지만 전부 오래된 장비에 영향을 준다는 입장이다. 이미 회사의 공식 지원이 끝난 제품에서 발견된 취약점이라는 것. 장비 교체가 유일한 해결 방법이다.
12. 넷기어 와이파이 라우터 일부에서 취약점 2개 나와
넷기어(Netgear) 제품 일부에서 취약점이 발견됐다. 넷기어는 초고위험도로 분류하고 있으며 독자적 관리 번호인 PSV-2023-0039와 PSV-2021-0117을 부여했다. 전자는 원격 코드 실행, 후자는 인증 우회 취약점이다. 사용자가 별도의 행동을 취하지 않아도 익스플로잇이 가능하다는 게 두 개를 위험하게 만든다. XR1000, XR1000v2, XR500, WAX206, WAX220, WAX214v2 장비들에 영향을 주고 있으며 사용자들은 펌웨어 최신 버전을 설치하는 게 안전하다. 넷기어 서포트(Netgear Support) 페이지에서 최신 버전 다운로드가 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
