https://www.dailysecu.com/news/articleView.html?idxno=157415
중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의 - 데일
중국 연계 사이버 스파이 그룹인 벨벳 안트(Velvet Ant)가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있다는 사실이 사이버 보안 업체 시그니아(Sygnia)의 최신 보고서에서 밝혀졌
www.dailysecu.com
- 중국 연계 사이버 스파이 그룹인 벨벳 안트가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있단 사실이 밝혀짐
- CVE-2024-20399로 추적
- 인증된 로컬 공격자가 영향을 받는 장치의 기본 운영체제에서 루트 권한으로 임의의 명령 실행하는 명령 삽입 취약점
- 이 취약점은 Cisco NX-OS 소프트웨어의 특정 구성 CLI 명령에 전달된 인수의 유효성 검사가 불충분한 데서 기익
- 공격자는 영향을 받는 구성 CLI 명령의 인수로 조작된 입력을 포함시켜 취약점 악용
- 시스코는 이 문제가 관리자 권한을 가진 사용자가 시스템 syslog 메시지를 트리거하지 않고 명령을 실행할 수 있게 하여 해킹된 장치에서 셸 명령 실행을 숨김 가능
- 네트워크 장치, 특히 스위치는 종종 면밀히 모니터링되지 않으며, 그 로그는 중앙 집중식 로깅 시스템으로 전달되지 않는 경우가 많음.
- 이러한 모니터링 부족은 악의적 활동을 식별하고 조사하는 데 상당한 어려움을 초래함
- Velnet Ant의 작전은 은밀하며 네트워크 장치 취약점을 악용함으로써 조직이 그들의 활동을 감지하고 완화하게 만듦
'보안 동향 > 보안 뉴스' 카테고리의 다른 글
| [분석] 북한의 사이버 군사 조직 ‘APT45’, 공격 범위 확대중 (0) | 2024.07.28 |
|---|---|
| [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’ (0) | 2024.07.21 |
| 2024 파리올림픽 공식 파트너 기업 3분의 2, 이메일 사기 위협에 노출 (0) | 2024.07.18 |
| 빗장 풀리는 공공 클라우드...국내 업계 위기감 고조 (0) | 2024.07.14 |
| 폭증하는 불법 스팸 해결책으로 떠오른 ‘전송자격인증제’는 무엇? (0) | 2024.07.12 |