:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 5월 2주 동향 보도일|2024.05.07　조회수|1547

The Hacker News 발췌문

Critical Tinyproxy Flaw Opens Over 50,000 Hosts to Remote Code Execution (2024-05-06)

l 90,310개 호스트 중 50% 이상이 HTTP/HTTPS 프록시 도구의 패치되지 않은 심각한 보안 결함에 취약한 Tinyproxy 서비스를 인터넷에 노출시키는 것으로 밝혀졌습니다.

l CVE-2023-49606으로 추적된 이 문제는 Cisco Talos에 따라 최대 10점 만점에 9.8점의 CVSS 점수를 받았습니다. 이 문제는 버전 1.10.0 및 1.11.1에 영향을 미치는 use-after-free 버그로 설명되었습니다. 최신 버전입니다.

l 탈로스는 지난 주 권고문에서 "특별히 제작된 HTTP 헤더는 이전에 해제된 메모리의 재사용을 유발할 수 있으며, 이로 인해 메모리 손상이 발생하고 원격 코드 실행으로 이어질 수 있다"고 밝혔습니다. "공격자는 이 취약점을 유발하기 위해 인증되지 않은 HTTP 요청을 해야 합니다."

l 뉴스보기

China-Linked Hackers Suspected in ArcaneDoor Cyberattacks Targeting Network Devices (2024-05-06)

l 공격면 관리 회사인 Censys의 새로운 조사 결과에 따르면 최근 Cisco를 포함한 여러 공급업체의 경계 네트워크 장치를 표적으로 삼은 사이버 스파이 활동이 중국과 관련된 행위자의 소행일 수 있다는 사실이 밝혀졌습니다.

l ArcaneDoor라고 명명된 이 활동은 2023년 7월경에 시작되었으며, 2024년 1월 초에 익명의 피해자에 대한 첫 번째 확인된 공격이 감지되었습니다.

l UAT4356(일명 Storm-1849)으로 추적되는 이전에 문서화되지 않은 정교한 국가 후원 공격자로 의심되는 표적 공격은 Line Runner 및 Line Dancer라는 두 가지 맞춤형 악성 코드의 배포를 수반했습니다.

l 뉴스보기

Xiaomi Android Devices Hit by Multiple Flaws Across Apps and System Components (2024-05-06)

l Android를 실행하는 Xiaomi 장치의 다양한 애플리케이션과 시스템 구성 요소에서 여러 보안 취약점이 공개되었습니다.

l 모바일 보안 회사인 Oversecured는 공유된 보고서에서 "샤오미의 취약점으로 인해 임의 활동, 시스템 권한이 있는 수신기 및 서비스에 대한 액세스, 시스템 권한이 있는 임의 파일 도난, 전화, 설정 및 샤오미 계정 데이터 공개가 발생했습니다"라고 밝혔습니다. 해커 뉴스와 함께.

l 20가지 단점은 다음과 같은 다양한 앱과 구성 요소에 영향을 미칩니다.

갤러리 (com.miui.gallery)

GetApps (com.xiaomi.mipicks)

Mi 비디오(com.miui.videoplayer)

MIUI 블루투스 (com.xiaomi.bluetooth)

전화 서비스(com.android.phone)

인쇄 스풀러(com.android.printspooler)

보안(com.miui.securitycenter)

보안 핵심 구성요소(com.miui.securitycore)

설정(com.android.settings)

ShareMe (com.xiaomi.midrop)

시스템 추적(com.android.traceur) 및