[2023/12/15] Security News

New KV-Botnet Targeting Cisco, DrayTek, and Fortinet Devices for Stealthy Attacks

• 중국 연계 해킹그룹인 Volt Typhoon 및 APT 공격조직이 Cisco, DrayTek, Fortinet, and NETGEAR 를 대상으로 한 공격을 수행중
• lumen사에서 공개한 블로그 글의 인용기사임. 더 상세한 내용은 아래 링크에서 확인 가능
  • ( ..) 꽤나 자세히 분석한 걸로 보인다.
  • https://blog.lumen.com/routers-roasting-on-an-open-firewall-the-kv-botnet-investigation/

Recent Apache Struts 2 Vulnerability in Attacker Crosshairs

• 최근 공개된 Apache Struts 2의 취약점(CVE-2023-50164)을 악용하기 위해 취약서버를 조사중인 정황이 확인되었음
• 해당 취약점은 업로드 로직상의 문제임
  • POC : https://github.com/jakabakos/CVE-2023-50164-Apache-Struts-RCE
  • 취약점 분석 : https://www.trendmicro.com/en_us/research/23/l/decoding-cve-2023-50164–unveiling-the-apache-struts-file-upload.html
• 잊을만 하면 한번씩 크리티컬한 취약점 이슈를 만들어내는 Apache Struts..ㅎㅎ

오늘은 마음에 드는 기사가 2개 뿐이네…(라고 하지만….훑어보는게 생각보다 빡시다..ㅎㅎㅎ)