요즘 공격에 자주 노출되는 파일 전송 시스템...IBM 아스페라 파스펙스까지
요약 : 보안 외신 시큐리티위크에 의하면 최근 패치된 IBM 아스페라 파스펙스(IBM Aspera Faspex)의 취약점 CVE-2022-47986이 실제 해커들의 공격에 악용되는 중이라고 한다. 이 취약점은 고위험군으로 분류되었으며, 익스플로잇에 성공한 공격자는 원격에서 임의로 코드를 실행할 수 있게 된다. IBM은 지난 10월에 취약점에 대해 제보를 받고 1월 패치를 발표했으나 아직까지 적용이 되지 않은 시스템들이 다수 존재하는 것으로 알려져 있다.
[이미지 = utoimage]
배경 : 현재 쇼단을 통해 검색을 실시하면 아직도 취약한 상태로 인터넷에 연결되어 있는 아스페라 파스펙스 장비가 최소 100대 이상 나온다고 한다. 대부분 미국과 영국에 집중되어 있기 때문에 다른 지역은 비교적 안전할 수 있다. 아스페라 파스팩스는 기업용 파일 전송 프로그램이다. 최근 파일 전송 프로그램을 겨냥한 사이버 공격이 빈번해지는 중이다.
말말말 : “얼마 전 취약점을 발견해 제보한 애셋노트(Assetnote)에서 취약점 세부 내용과 함께 개념 증명용 코드를 같이 공개했습니다. 그 때부터 공격 활동이 늘어나고 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 최근 패치된 IBM 아스페라 파스펙스(IBM Aspera Faspex)의 취약점 CVE-2022-47986이 실제 해커들의 공격에 악용되는 중이라고 한다. 이 취약점은 고위험군으로 분류되었으며, 익스플로잇에 성공한 공격자는 원격에서 임의로 코드를 실행할 수 있게 된다. IBM은 지난 10월에 취약점에 대해 제보를 받고 1월 패치를 발표했으나 아직까지 적용이 되지 않은 시스템들이 다수 존재하는 것으로 알려져 있다.
[이미지 = utoimage]
배경 : 현재 쇼단을 통해 검색을 실시하면 아직도 취약한 상태로 인터넷에 연결되어 있는 아스페라 파스펙스 장비가 최소 100대 이상 나온다고 한다. 대부분 미국과 영국에 집중되어 있기 때문에 다른 지역은 비교적 안전할 수 있다. 아스페라 파스팩스는 기업용 파일 전송 프로그램이다. 최근 파일 전송 프로그램을 겨냥한 사이버 공격이 빈번해지는 중이다.
말말말 : “얼마 전 취약점을 발견해 제보한 애셋노트(Assetnote)에서 취약점 세부 내용과 함께 개념 증명용 코드를 같이 공개했습니다. 그 때부터 공격 활동이 늘어나고 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
