본문 바로가기

취약점7

미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 미국의 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 취약점 카탈로그에 두 가지 중요한 보안 문제를 추가했습니다. 첫 번째는 Google Chrome 웹 브라우저의 WebRTC 구성 요소에서 발견된 힙 버퍼 오버플로 문제인 CVE-2023-7024로, 이 취약점은 실시간 통신 기능을 제공하는 오픈 소스 프로젝트인 Google Chromium WebRTC에 영향을 미칩니다. 이는 Google Chrome뿐만 아니라 다른 WebRTC를 사용하는 웹 브라우저에도 영향을 줄 수 있으며, 공격자가 시스템 충돌이나 코드 실행을 일으킬 수 있는 잠재력을 가지고 있습니다. 이 결함은 Google의 위협 분석 그룹에 의해 발견되었으며, 12월 20일에 Windows, Mac, Linux용 Chrome에서 긴급 .. 2024. 1. 4.
지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 러시아와 중국의 국가 지원 위협 행위자들은 패치가 적용되지 않은 시스템의 원격 코드 실행(RCE) WinRAR 취약점을 악용하여 표적에 멀웨어를 전달하고 있습니다. Google 위협 분석 그룹(TAG)의 연구원들은 최근 몇 주 동안 특히 우크라이나와 파푸아뉴기니의 조직에 인포스틸러와 백도어 멀웨어를 전달하기 위해 CVE-2023-38831을 악용하는 공격을 추적해 왔습니다. 이 결함은 이미 알려져 있고 패치가 완료된 RarLab의 인기 있는 Windows용 WinRAR 파일 아카이버 도구의 취약점이지만 업데이트하지 않은 시스템은 여전히 취약한 상태입니다. "TAG는 여러 국가의 정부 지원을 받는 공격자들이 작전의 일환으로 WinRAR 취약점을 악용하는 것을 관찰했습니다."라고 Google TAG의 케이트.. 2023. 10. 23.
공급망 보안 강화를 위한 추진 동향: 과기정통부 주최 소프트웨어 공급망 간담회 지난 1일에 진행된 과학기술정보통신부(이하 ‘과기정통부’) 주최의 'SW 공급망 보안 추진을 위한 현장 간담회'에 대한 소식을 들고 왔습니다. 이 간담회는 SW 공급망의 보안 취약점 대응을 위한 중요한 단계로, 소프트웨어 개발, 유통, 운영 전반에 걸친 보안 추진 방안에 대해 논의하는 자리였는데요 과기정통부는 LG전자 서초 캠퍼스에서 이 간담회를 개최했으며, 참석자들은 해외 SW 공급망 보안 동향과 국내의 SW 공급망보안 체계 수립, 중소기업의 해외시장 진출 지원 방안 등에 대해 논의했습니다. 행사에는 LG전자, 한국인터넷진흥원, 스패로우, 레드펜소프트 등 국내 SW 공급망보안 솔루션 전문기업들이 참여했으며, 고려대 최윤성 교수와 LG전자 김경애 소프트웨어센터 연구위원, 한국인터넷진흥원 이익섭 디지털안전.. 2023. 6. 7.

티스토리툴바