The Hacker News 발췌
New Linux Kernel cgroups Vulnerability Could Let Attackers Escape Container (2022-03-05)
- 컨테이너 호스트에서 임의의 명령을 실행하기 위해 컨테이너를 탈출하는 데 잠재적으로 남용될 수 있는 Linux 커널의 현재 패치된 심각도가 높은 취약점에 대한 세부 정보가 나타났습니다.
- 단점은 cgroups 버전 1(v1)이라고도 하는 제어 그룹이라고 하는 Linux 커널 기능에 있습니다. 이 기능을 사용하면 프로세스를 계층적 그룹으로 구성하여 CPU, 메모리와 같은 리소스 사용을 제한하고 모니터링할 수 있습니다. , 디스크 I/O 및 네트워크.
- CVE-2022-0492(CVSS 점수: 7.0)로 추적되는 이 문제는 cgroups v1 release_agent 기능의 권한 상승 사례와 관련이 있습니다. 이 문제는 cgroup의 프로세스가 종료된 후 실행되는 스크립트입니다.
- 뉴스보기
CISA Adds Another 95 Flaws to its Actively Exploited Vulnerabilities Catalog (2022-03-04)
- 미국 사이버 보안 및 인프라 보안국(CISA)은 이번 주에 알려진 악용 취약점 카탈로그에 95개의 보안 결함을 추가하여 적극적으로 악용된 취약점의 총 수를 478개로 늘렸습니다.
- 기관은 2022년 3월 3일에 발행된 권고에서 "이러한 유형의 취약성은 악의적인 사이버 범죄자에 대한 빈번한 공격 벡터이며 연방 기업에 심각한 위험을 초래합니다."라고 말했습니다.
- 뉴스보기
Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks (2022-03-03)
- 진행 중인 러시아-우크라이나 분쟁이 계속 확대됨에 따라 러시아 정부는 목요일 17,576개의 IP 주소와 166개의 도메인이 포함된 방대한 목록을 발표했는데, 이는 국내 인프라를 겨냥한 일련의 분산 서비스 거부(DDoS) 공격의 배후라고 밝혔습니다. .
- 러시아의 NCCCI(National Coordination Center for Computer Incidents)가 공개한 목록에서 눈에 띄는 도메인에는 미국 연방수사국(FBI), 중앙정보국(CIA), USA Today, 24News.ge, megatv.ge 및 우크라이나의 Korrespondent 잡지.
- 뉴스보기
KISA보안공지
Cisco 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
포시에스社 OZ Viewer 소프트웨어 보안 업데이트 권고
기타 동향
수익성 높은 랜섬웨어 공격, 아직도 전성기는 오지 않았나 (2022-03-04)
- 랜섬웨어, 수익성이 워낙 높아서 당분간 계속해서 증가할 것.
- 빠르게 치고 빠지기도 잘하고, 난독화 기술 활용한 은밀한 공격도 잘하고.
- 방어자는 조금 더 유연하게, 모든 상황에 대비할 수 있어야 함.
- 뉴스보기
하버드와 리눅스재단, 오픈소스 인기와 취약점 순위 매겨 500개씩 선정 (2022-03-04)
- 리눅스재단과 하버드 비즈니스 스쿨, 오픈소스 소프트웨어 현황을 조사하기 시작.
- 주요 오픈소스 리포지터리 및 생태계에서 가장 많이 사용되고 가장 취약한 것들을 500개씩 순위 매김.
- 이는 현재 화두인 ‘오픈소스 보호’의 첫 걸음이 될 수 있을 것이라 기대됨.
- 뉴스보기
원격지원
목록