넷기어 JGS516PE 스위치 장비에서 15개의 취약점 발견돼...패치 적용 시급
리눅스 커널에서 15년 된 취약점 발견...공격자에게 루트 권한 부여해 상당히 위험
미국, 중국 통신 업체들 다수 ‘국가 안보 위협’으로 새롭게 정의해...양국 회담은 이번 주
[보안뉴스 문가용 기자] 15로 시작하는 한 주다. 넷기어의 JGS516PE 스위치 제품에서는 15개의 취약점이 발견됐고 리눅스 커널에서는 15년 된 버그가 발견됐다. 15개 취약점 중 다수가 치명적 위험도 혹은 고위험도를 가지고 있으며, 리눅스 커널 버그는 공격자에게 루트 권한을 준다고 한다. 이번 주 중국과의 회담이 예정되어 있는 미국은, 중국 IT 업체들을 ‘국가 안보 위협’이라고 지정했다.
[이미지 = utoimage]
[E Hacking News] 장비들이 허니팟을 설치하는 멀웨어, ZHtrap :
보안 업체 치후360(Qihoo 360)의 보안 전문가들이 새로운 봇넷 멀웨어를 발견했다. 라우터, DVR, UPnP 네트워크를 감염시킨 후 허니팟을 설치하는 기능을 가졌으며, 이 허니팟을 통해 더 많은 공격 표적들을 찾아낸다고 한다. ZH트랩(ZHtrap)이라는 이름을 가지고 있고, 유명 IoT 봇넷인 미라이(Mirai)의 소스코드를 기반으로 하고 있다.
[Security Affairs] 넷기어의 스위치 제품에서 15개의 취약점 발견돼 :
넷기어(Netgear)의 JGS516PE 스위치에서 15개의 취약점이 발견됐다. 이 중에는 원격 코드 실행을 가능하게 해 주는 치명적 위험도의 취약점도 포함되어 있다고 한다. 이에 넷기어는 펌웨어 업데이트를 발표했다. 원격 코드 실행 취약점은 CVE-2020-26919이며, CVSS를 기준으로 9.8점을 받았다. 그 외에도 9개의 고위험군 취약점이 이번 패치에 포함되어 있다고 하니 사용자들의 긴급한 패치 적용이 요구된다.
[Bleeping Computer] 리눅스 커널에서 15년 된 버그 발견돼 :
리눅스 커널의 서브시스템인 iSCSI에서 세 가지 취약점이 발견됐다. 이 취약점들을 악용하는 데 성공하면 로컬의 공격자가 루트 권한을 가져갈 수 있게 된다. 다행히 로컬에서만 익스플로잇이 가능한 취약점이지만, 그렇다고 공격이 불가능한 것만은 아니다. 다른 취약점을 통해 원격 접근에 성공해도 되기 때문이다. 이 취약점은 15년 만에 처음 발견된 것이라고 하며, 모든 리눅스 배포판에 영향을 준다고 한다.
[TechNadu] 구글, 스펙터 취약점 익스플로잇 시험해볼 수 있는 웹사이트 개설 :
구글이 새로운 웹사이트를 하나 만들었다. 스펙터(Spectre) 취약점이 실제 ‘내 시스템’에서 어떤 식으로 작동하고 어떤 결과를 낳을 수 있는지를 직접 실험해볼 수 있도록 한 사이트다. 이 사이트에 사용된 개념증명용 익스플로잇은 자바스크립트로 만들어져 있으며, 초당 약 8kb의 속도로 데이터를 빼낼 수 있다고 한다. 사이트는 여기(https://leaky.page/) 주소에 마련되어 있다.
[ThreatPost] 금융권의 새로운 비상 사태, 메타모포 멀웨어 :
오토핫키(AHK)와 오토핫키 컴파일러를 활용해 탐지 시스템을 속이고, 사용자의 정보를 빼내는 뱅킹 멀웨어 메타모포(Metamorfo)의 새 버전이 발견됐다. 메타모포는 메코티오(Mekotio)라고도 불리는데, 주로 스페인어 구사자들을 노리는 것으로 알려져 있다. 피싱 공격을 통해 암호로 보호되어 있는 문서를 피해자들에게 전달하는데, 문서를 열 경우 악성 코드가 피해자의 컴퓨터에 설치되고 정보가 새나가기 시작한다.
[AFP 통신] 화웨이, 미국의 국가 안보 위협으로 새롭게 등재돼 :
미국이 몇몇 중국 업체들을 국가 안보 위협이라고 지칭했다. 화웨이, ZTE, 하이테라(Hytera), 하이크비전(Hikvision), 다후아(Dahua)가 여기에 포함됐다. 미국과 중국은 이번 주 알래스카에서 고위급 회담을 가질 예정인데, 트럼프 행정부 당시 촉발된 관세전쟁이 어느 정도 무마될 것으로 기대가 되고 있었다. 하지만 이번 조치로 인해 두 나라 간 평화 분위기는 한 물 건너간 것이 되었다.
[국제부 문가용 기자(globoan@boannews.com)]
리눅스 커널에서 15년 된 취약점 발견...공격자에게 루트 권한 부여해 상당히 위험
미국, 중국 통신 업체들 다수 ‘국가 안보 위협’으로 새롭게 정의해...양국 회담은 이번 주
[보안뉴스 문가용 기자] 15로 시작하는 한 주다. 넷기어의 JGS516PE 스위치 제품에서는 15개의 취약점이 발견됐고 리눅스 커널에서는 15년 된 버그가 발견됐다. 15개 취약점 중 다수가 치명적 위험도 혹은 고위험도를 가지고 있으며, 리눅스 커널 버그는 공격자에게 루트 권한을 준다고 한다. 이번 주 중국과의 회담이 예정되어 있는 미국은, 중국 IT 업체들을 ‘국가 안보 위협’이라고 지정했다.
[이미지 = utoimage]
[E Hacking News] 장비들이 허니팟을 설치하는 멀웨어, ZHtrap :
보안 업체 치후360(Qihoo 360)의 보안 전문가들이 새로운 봇넷 멀웨어를 발견했다. 라우터, DVR, UPnP 네트워크를 감염시킨 후 허니팟을 설치하는 기능을 가졌으며, 이 허니팟을 통해 더 많은 공격 표적들을 찾아낸다고 한다. ZH트랩(ZHtrap)이라는 이름을 가지고 있고, 유명 IoT 봇넷인 미라이(Mirai)의 소스코드를 기반으로 하고 있다.
[Security Affairs] 넷기어의 스위치 제품에서 15개의 취약점 발견돼 :
넷기어(Netgear)의 JGS516PE 스위치에서 15개의 취약점이 발견됐다. 이 중에는 원격 코드 실행을 가능하게 해 주는 치명적 위험도의 취약점도 포함되어 있다고 한다. 이에 넷기어는 펌웨어 업데이트를 발표했다. 원격 코드 실행 취약점은 CVE-2020-26919이며, CVSS를 기준으로 9.8점을 받았다. 그 외에도 9개의 고위험군 취약점이 이번 패치에 포함되어 있다고 하니 사용자들의 긴급한 패치 적용이 요구된다.
[Bleeping Computer] 리눅스 커널에서 15년 된 버그 발견돼 :
리눅스 커널의 서브시스템인 iSCSI에서 세 가지 취약점이 발견됐다. 이 취약점들을 악용하는 데 성공하면 로컬의 공격자가 루트 권한을 가져갈 수 있게 된다. 다행히 로컬에서만 익스플로잇이 가능한 취약점이지만, 그렇다고 공격이 불가능한 것만은 아니다. 다른 취약점을 통해 원격 접근에 성공해도 되기 때문이다. 이 취약점은 15년 만에 처음 발견된 것이라고 하며, 모든 리눅스 배포판에 영향을 준다고 한다.
[TechNadu] 구글, 스펙터 취약점 익스플로잇 시험해볼 수 있는 웹사이트 개설 :
구글이 새로운 웹사이트를 하나 만들었다. 스펙터(Spectre) 취약점이 실제 ‘내 시스템’에서 어떤 식으로 작동하고 어떤 결과를 낳을 수 있는지를 직접 실험해볼 수 있도록 한 사이트다. 이 사이트에 사용된 개념증명용 익스플로잇은 자바스크립트로 만들어져 있으며, 초당 약 8kb의 속도로 데이터를 빼낼 수 있다고 한다. 사이트는 여기(https://leaky.page/) 주소에 마련되어 있다.
[ThreatPost] 금융권의 새로운 비상 사태, 메타모포 멀웨어 :
오토핫키(AHK)와 오토핫키 컴파일러를 활용해 탐지 시스템을 속이고, 사용자의 정보를 빼내는 뱅킹 멀웨어 메타모포(Metamorfo)의 새 버전이 발견됐다. 메타모포는 메코티오(Mekotio)라고도 불리는데, 주로 스페인어 구사자들을 노리는 것으로 알려져 있다. 피싱 공격을 통해 암호로 보호되어 있는 문서를 피해자들에게 전달하는데, 문서를 열 경우 악성 코드가 피해자의 컴퓨터에 설치되고 정보가 새나가기 시작한다.
[AFP 통신] 화웨이, 미국의 국가 안보 위협으로 새롭게 등재돼 :
미국이 몇몇 중국 업체들을 국가 안보 위협이라고 지칭했다. 화웨이, ZTE, 하이테라(Hytera), 하이크비전(Hikvision), 다후아(Dahua)가 여기에 포함됐다. 미국과 중국은 이번 주 알래스카에서 고위급 회담을 가질 예정인데, 트럼프 행정부 당시 촉발된 관세전쟁이 어느 정도 무마될 것으로 기대가 되고 있었다. 하지만 이번 조치로 인해 두 나라 간 평화 분위기는 한 물 건너간 것이 되었다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
