ClickCease 사이버 리스크의 놀라운 업무 복귀

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

사이버 리스크의 놀라운 업무 복귀

조아오 코레이아

2023년 10월 13일 - 기술 에반젤리스트

아, 여름 휴가의 달콤한 잔재! 햇볕을 충분히 쬐고 돌아온 IT 전문가들이 일상으로 돌아가는 다소 차분한 전환을 반쯤 기대하며 마지못해 책상으로 돌아가는 시기입니다. 하지만 아쉽게도 9월과 10월의 이른 속삭임은 환영 파티 대신 커브볼을 던지기로 결정했습니다.

 

9월의 반갑지 않은 복귀 선물

 

사이버 보안 영역에 평온한 재진입을 기대했던 사람들에게 9월은 고위험, 고영향의 취약점으로 가득 찬 판을 보여주며 비웃었습니다. 9월은 우리 대부분이 기대했던 것보다 더 많은 디지털 위험을 발견한 달이었습니다. 10월이 자비를 베풀어줄 것이라고 생각했다면 다시 생각해 보세요! 사이버 보안 롤러코스터는 아직 제동이 걸리지 않았습니다.

 

"루니 튜너블": 대혼란의 즐거운 멜로디

 

여러분이 피냐 콜라다의 마지막 한 모금을 즐기고 있을 때 퀄리스의 부지런한 직원들은 glibc의 작동 원리를 깊이 파고들었습니다. 이들의 탐구는 특히 성가신 로컬 권한 상승 익스플로잇을 식별하는 데서 절정에 이르렀습니다.루니 튜너블"(또는 CVE-2023-4911 이라고도 불립니다.) 이 익스플로잇은 데비안부터 RHEL에 이르기까지 다양한 리눅스 배포판에서 발견되는 아주 작은 버그입니다. 다행히도 이 버그는 원격으로 익스플로잇할 수 없습니다. 작은 위로일지 모르지만, 이 정도는 감수할 수 있습니다!

 

웹페이지의 비극: 제로 클릭 재앙

 

원격 익스플로잇에 관심이 많으시다면, CVE-2023-4863은 사이버 보안에 대한 욕구를 충족시켜주는 진정한 향연(또는 기근)이 될 것입니다. 이 익스플로잇은 클릭 한 번으로 WebP 콘텐츠를 로드, 처리 또는 표시할 수 있는 모든 것에 영향을 미치는 원격 익스플로잇입니다. libwebp 처리 과정의 결함으로 인해 원격 공격자는 페이로드를 교묘하게 쉽게 실행할 수 있습니다. 악성 이미지를 업로드하거나, 무해해 보이는 휴가 스냅샷을 공유하거나, 특수하게 조작된 광고를 게재하는 등, 의심하지 않는 피해자는 악용에 노출될 수 있습니다. 

 

처음에는 Chrome(또는 크롬 엔진)에만 국한된 결함으로 인식되었지만, 나중에 훨씬 더 널리 퍼져 있는 문제로 밝혀졌습니다. ffmpeg부터 Android, Thunderbird에 이르기까지 어디에나 존재하는 libwebp를 고려할 때, 긴급한 업그레이드가 필요한 소프트웨어 목록은 계속해서 급증하고 있습니다.

 

속담에 나오는 꼭대기의 체리? 야생에서 악용되고 있습니다. 악용되고 있으며 인터넷에서 쉽게 접근할 수 있는 코드입니다.

 

수출입은행: 곤란한 상황의 패키지 전달

 

그리고 사이버 보안 커뮤니티에 또 다른 자극이 필요한 것처럼 수출입은행은 취약점 파티에 참여하기로 결정했습니다, 6개의 새로운 취약점을 공개했습니다.을 발표했으며, 이 중 일부는 특정 조건에서 원격으로 악용될 수 있습니다. 약 60만 대의 시스템에 배포된 가장 강력한 MTA 중 하나인 Exim의 입지를 고려할 때, 이러한 '특정 조건'은 수많은 위치에서 현실화될 수밖에 없습니다. 그렇다면 패치가 배포될 때까지 공식적인 해결 방법은 무엇일까요? Exim 시스템에 대한 원격 액세스를 비활성화합니다. 이메일 시스템에는 별로 도움이 되지 않지만, 적어도 해킹되지는 않았겠죠?

 

사이버 보안 롤러코스터를 타기 위해 안전벨트를 매세요!

 

이제 IT 팀, 시스템 관리자, 사이버 보안 전문가가 정상으로 돌아왔으니 연말까지 스릴 넘치는 시간을 보낼 수 있도록 안전벨트를 매고 마음의 준비를 해야 할 때입니다. 사이버 보안의 바람이 바뀌기를 바라지만, 그때까지는 평소와 같은 회복탄력성과 전문성으로 폭풍우를 헤쳐 나가도록 합시다.

 

많은 사람들이 여름 햇볕을 쬐는 동안에도 이러한 취약점을 발견하고 패치를 적용하여 디지털 세상을 최대한 안전하게 유지하고자 노력한 지칠 줄 모르는 연구자와 IT 전문가들에게 감사하는 마음을 잊지 마세요.

 

요약
사이버 리스크의 놀라운 업무 복귀
기사 이름
사이버 리스크의 놀라운 업무 복귀
설명
최신 블로그 게시물에서 CVE와 광범위한 익스플로잇이라는 사이버 위험의 롤러코스터를 헤쳐나가는 과정을 살펴보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기