Nine Vulnerabilities Found in Server Firmware: A Wake-up Call for Docker Administrators

서버 펌웨어에서 발견된 새로운 취약점: 도커 관리자의 경고

2024-01-21
by

안녕하세요. 오늘의 사이버 보안 뉴스입니다. 2024년 1월 19일 금요일입니다. 미국 ITWorldCanada.com과 TechNewsday.com의 사이버 보안 기자인 Howard Solomon입니다.

Quarkslab의 연구원들은 기업용 컴퓨터와 데이터 센터 서버를 네트워크를 통해 부팅하기 위해 사용되는 오픈 소스 프로토콜의 참조 구현에서 9개의 취약점을 발견했습니다. 이러한 취약점을 악용하면 데이터 도난, 서비스 거부 공격 및 기타 원하지 않는 사건이 발생할 수 있습니다. 이 문제는 Microsoft, ARM, American Megatrends, Phoenix Technologies 등이 이 프로젝트를 펌웨어 구현에 사용하는 기업들을 포함하는 소프트웨어 개발자 커뮤니티인 Tianocore TEE-AN-O-CoRE가 유지하는 TCP/IP 스택 사양에 영향을 미칩니다. 카네기 멜론 대학교의 컴퓨터 응급 대응 팀 (CERT)은 IT 리더들이 하드웨어 제조업체로부터 펌웨어 업데이트를 찾고 설치하도록 권고합니다. 또한 PXE 부팅 (Pixie 부팅이라고도 함) 기능을 비활성화하는 것도 고려해야 합니다.

별도로, CERT Carnegie는 AMD, Apple 및 Qualcomm의 일반용 범용 그래픽 처리 장치 (GPU)에 대한 메모리 누수 취약점에 대한 경고를 발행했습니다. Trail of Bits의 연구원들이 발견한 이 취약점은 프로그램 가능한 GPU 인터페이스에 액세스 권한이 있는 공격자가 메모리에서 로컬 데이터를 도난할 수 있게 합니다. IT 관리자들은 하드웨어 공급업체가 제공하는 보안 업데이트를 모니터링해야 합니다.

도커 컨테이너를 보호하세요. Cado Security 연구원들의 조언입니다. 그들의 허니팟은 최근 취약한 도커 서비스를 타겟으로 한 악성 소프트웨어를 유인했습니다. 이 악성 소프트웨어는 감염된 컨테이너에서 공격자들이 사용할 수 있는 암호화폐 채굴 프로그램과 9hits라는 프로그램을 설치합니다. 이 악성 도커 소프트웨어의 유포 방법은 명확하지 않습니다. 그러나 보고서는 노출된 도커 호스트가 해당 서비스를 사용하는 조직에 위험을 일으킨다는 점을 분명히 언급합니다.

미국 사이버 보안 당국은 Androxgh0st 악성 소프트웨어와 싸우기 위한 방어자들을 돕기 위해 경고를 발행했습니다. 이 위협 그룹은 이 악성 소프트웨어를 사용하여 Amazon Web Services, Microsoft Office 365, SendGrid, Twilio 등의 플랫폼의 로그인 자격 증명을 도난하는 봇넷을 생성합니다. 대상 노드에는 Laravel 웹 애플리케이션 플랫폼을 사용하는 웹 사이트와 Apache HTTP 서버의 특정 버전을 실행하는 인터넷 서버도 포함됩니다. 이 경고에는 방어자들이 주의해야할 감염 지표도 포함돼 있습니다.

금융 서비스 부문의 IT 보안 리더들에게 가해지는 압력은 올해에도 누그러지지 않을 것입니다. Abnormal Security의 보고서에 따르면, 이 부문의 기업은 매주 1,000개의 메일함당 약 200건의 고급 피싱 공격을 받습니다. 위협 액터들이 가장 흔하게 사용하는 전술 중 하나는 공급 업체나 소프트웨어 회사와 같은 서비스 제공자를 가장하는 것으로, 송장에 대한 지불을 요구합니다. 이러한 유형의 공격은 2022년 대비 137% 증가했습니다.

마지막으로, 중동 지역의 대학과 시사 단체들은 이메일을 처리할 때 조심해야 합니다. Microsoft에 따르면, 이들은 이란에 기반을 둔 Mint Sandstorm이라는 위협 그룹의 대상입니다. 이 그룹은 일반적으로 피싱 유인자를 개인화하여 피해자들을 속여 악성 파일을 다운로드하고 백도어를 통해 컴퓨터에 액세스합니다.

“주간 리뷰” 팟캐스트는 나중에 이용 가능합니다. 이 에피소드에서는 David Shipley와 함께 안전하지 않은 플랫폼 X에서의 최근 계정 탈취와 다른 주제에 대해 논의합니다.

사이버 보안 뉴스를 Apple Podcasts, Google Podcasts에서 들으시거나 스마트 스피커의 플래시 브리핑에 추가해주세요.

링크:
1. ITWorldCanada.com – ITWorldCanada.com 웹사이트
2. TechNewsday.com – TechNewsday.com 웹사이트

The source of the article is from the blog reporterosdelsur.com.mx

Roman Głogulski

Ultra zegarek – Doskonałe połączenie elegancji i funkcjonalności
Previous Story

울트라 워치 – 우아함과 기능성의 완벽한 조화

Amazon Pixel 7 Pro – Nowy smartfon z rewolucyjnymi funkcjami
Next Story

아마존 픽셀 7 프로 – 혁신적인 기능을 갖춘 새로운 스마트폰

Latest from News