CVE-2021-34523 검색 결과

해당 글 2

LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용

LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용 LockFile 랜섬웨어는 2021년 7월 처음 등장해 그 이후 크게 퍼지고 있습니다. 전 세계적으로 피해자 대부분은 미국과 아시아 입니다. 랜섬웨어 그룹은 피해자들에게 몸값을 지불하도록 안내한 뒤 파일을 해독하라는 지시를 보내기 위해 TOR 네트워크에 웹사이트를 운영하고 있습니다. 이 웹 페이지에는 아래 그림과 같이 위협 행위자(TA)에 문의하기 위한 전자 메일 주소와 utox ID가 포함되어 있습니다. Cyble Researchers는 랜섬웨어 조직이 랜섬웨어 웹사이트의 다른 위협 행위자들과도 관련이 있을 수 있다는 몇 가지 세부 정보를 발견했습니다. 예를 들어, 웹 사이트의 Attention 섹션..
보안이슈 2021. 8. 26. 10:30

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 □ 개요 o 최근 MS Exchange Server의 ProxyShell 취약점을 악용한 공격이 발생하고 있어 보안 업데이트를 권고함 □ 설명 o Exhcange Server에서 발생하는 보안 기능 우회 취약점(CVE-2021-31207) [1] o Exhcange Server에서 발생하는 원격코드실행 취약점(CVE-2021-34473) [2] o Exhcange Server에서 발생하는 권한상승 취약점(CVE-2021-34523) [3] □ 영향받는 버전 o 윈도우즈 Exchange Server : 2013, 2016, 2019 ※ 해당 3개의 취약점은 MS 정기 월별 업데이트(2021년 5월, 7월)에 포함된 사항으로, ..
보안이슈/보안공지 2021. 8. 26. 09:08