정보수집

아파치 톰캣 9.0.0-M11에서 9.0.43 아파치 톰캣 8.5.7에서 8.5.63 CVE-2024-21733 아파치 톰캣 정보 노출 중요 취약성 위험

인증되지 않은 원격 공격자가 원격 코드를 실행할 수 있으므로 원격 데스크톱 라이선싱 서비스가 활성화된 Windwos 서버가 손상될 수 있는 위협적인 위험이 있습니다.

다크웹에서 최신 버전을 포함한 여러 버전의 Windows 운영 체제에 영향을 미치는 것으로 알려진 Windows 로컬 권한 상승(LPE) 제로데이 취약점을 판매하고 있습니다. 이 놀라운 개발은 위협 행위자가 취약점의 자세한 사양과 기능을 제공하는 지하 마켓플레이스를 통해 공개되었습니다.

CVE-2024-32002는 운영 중 RCE git 복제를 가능하게 하는 Git의 취약점으로, 공격자는 특정 방식으로 하위 모듈이 포함된 리포지토리를 만들어 파일 시스템에서 대소문자를 구분하지 않는 기호 링크 처리를 사용하여 .git/ 디렉터리에 파일을 작성함으로써 악의적인 후크를 실행할 수 있습니다.

선택적 암호화 어설션과 함께 SAML 싱글 사인온을 사용할 때 GitHub Enterprise Server(GHES)의 인증 우회 취약점을 공격자가 악용하여 SAML 응답을 스푸핑하여 사이트 관리자 권한을 구성하고 획득할 수 있습니다. 이렇게 하면 공격자는 사전 인증 없이 인스턴스에 대한 무단 액세스를 얻을 수 있습니다.

인공지능 보안 연구소는 인공지능 모델의 안전성과 성능을 평가하기 위해 설계된 오픈소스 테스트 플랫폼인 Inspect를 출시했습니다.Inspect는 인공지능 모델의 핵심 지식, 추론 및 자율성을 감지하여 글로벌 인공지능 커뮤니티의 발전을 촉진하며, Inspect는 인공지능 보안 연구의 초석이 되고 있습니다.

가디언에 따르면 최근 구글 클라우드 서비스는 전례 없는 중대한 설정 오류로 인해 호주 유니슈퍼 펀드의 클라우드 구독 계정이 삭제되고 일주일 동안 서비스가 중단되는 사고를 겪었습니다.
유니수퍼는 약 1,250억 달러의 막대한 자금을 운용하고 50만 명 이상의 투자자를 보유한 비영리 연금 펀드입니다.
UniSuper는 Google Cloud의 두 클라우드 리전에 데이터를 백업했지만, 계정 삭제로 인해 두 백업이 동시에 손실되어 보호 기능을 제공하지 못하는 중대한 사고가 발생했습니다.
다행히 다른 스토리지 제공업체에도 데이터를 백업해 두었기 때문에 이 사고로 인한 피해를 최소화할 수 있었고 UniSuper가 Google Cloud에서 데이터를 복구하는 과정도 빨라졌습니다.

해커 그룹 UTA0218이 코드명 "Operation Midnight Eclipse"라는 공격 캠페인에서 팔로알토 네트웍스 PAN-OS 소프트웨어의 심각한 제로데이 취약점(CVE-2024-3400)을 적극적으로 악용하고 있습니다. 이 취약점을 통해 공격자는 파이썬 백도어를 심고 시스템 권한을 획득하여 피해자의 네트워크에서 측면 이동 및 데이터 도난을 수행할 수 있습니다. 영향을 받는 장치에는 GlobalProtect 게이트웨이 및 장치 원격 분석이 활성화된 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1 방화벽이 포함되며, 팔로알토 네트웍스는 해결 패치가 포함된 보안 권고문을 발표하고 사용자에게 가능한 빨리 업데이트할 것을 권장하고 있습니다.

의심스러운 활동이 더 심각한 위협으로 발전하기 전에 이를 탐지하고 차단하는 방법. 예를 들어, 조직은 오픈 소스 인텔리전스(OSINT) 기술과 네트워크 트래픽 모니터링을 사용하여 공격자보다 한 발 앞서 네트워크와 민감한 데이터를 파괴적인 사이버 공격으로부터 보호할 수 있습니다.

오픈 소스 소프트웨어 그라파나에 존재하는 인젝션 취약점으로, 공격자는 /api/ds/query api에 대한 포스트 요청을 사용한 다음 "rawSql" 파일을 수정하여 악성 SQL 문자열을 실행할 수 있어 데이터베이스 침해의 위협이 되는 블라인드 시간 기반 SQL 인젝션 취약점을 초래할 수 있습니다.