[12.17 보안 이슈투데이] 솔라윈즈 주식, HPE 제로데이, 17447개

솔라윈즈 해킹 사태를 완화시킬 킬스위치 나온 가운데 주식과 관련된 수상한 점 나와
HPE가 개발해 판매하는 소프트웨어인 SIM에서 치명적 위험도 가진 제로데이 취약점 발견
US-CERT가 집계한 2020년 취약점의 수는 17,447개...4년 연속 기록 갱신 중

[보안뉴스 문가용 기자] 여러 IT 기업들이 솔라윈즈 통해 전파되는 백도어인 선버스트의 킬스위치를 개발했다. 그런 가운데 솔라윈즈 대주주들이 사건 1주일 전에 주식을 매각했다는 보도가 나왔다. HPE에서는 치명적인 위험도를 가진 제로데이 취약점이 발견됐고 패치는 개발 중에 있다. US-CERT는 올 한 해 17,447개의 취약점이 발견됐다고 발표했다. 4년째 취약점의 수는 계속해서 증가하고 있다.

[이미지 = utoimage]

[Bleeping Computer] 솔라윈즈 백도어의 킬스위치 나왔다 :
파이어아이(FireEye)와 고대디(GoDaddy), 마이크로소프트(Microsoft)가 연합해서 솔라윈즈(SolarWinds) 감염을 통해 퍼지고 있는 백도어인 선버스트(SUNBURST)에 대한 킬스위치가 개발됐다. 이 킬스위치를 발동시키면 선버스트가 스스로의 활동을 종료하게 된다. 이로써 솔라윈즈를 통한 공격에 일단 제동이 걸리게 되었다.

[Wired] 러시아의 ‘해킹 범죄’는 추정일 뿐이다? :
최근 발생한 솔라윈즈 사건의 범인으로 ‘러시아’가 비공식적으로 지목되고 있다. 미국 정부도 이러한 ‘비공식적’ 손가락질을 부정하지 않고 있다. 이에 와이어드지가 “미국은 수년 째 러시아의 해킹 공격에 대해 언급하고 있지만 아직 명확한 증거를 공개한 적은 한 번도 없다”며 “러시아의 무차별 해킹 공격이라는 것은 아직 추정일 뿐”이라는 보도를 냈다. 하지만 보안 전문가 브루스 슈나이어는 정부가 지속적인 정보 파악과 첩보 활동을 벌이려면 근거라는 걸 항상 공개할 수는 없다고 반박하고 있다.

[Washington Post] 솔라윈즈의 주가 22% 폭락, 그런데 반전이 있다? :
벤처 캐피탈 업체인 실버레이크(Silver Lake)와 토마브라보(Thoma Bravo)가 솔라윈즈 사태가 터지기 직전에 수천만 달러에 달하는 솔라윈즈 주식을 매각한 것이 밝혀졌다. 이 두 회사는 솔라윈즈의 지분 70%를 차지하고 있던 곳이었다. 워싱턴포스트에 의하면 솔라윈즈 해킹 사태가 터지기 1주일 전에 실버레이크는 1억 5800만 달러의 주식을, 토마브라보는 1억 2800만 달러의 주식을 팔았다고 한다.

[BankInfosecurity] 에이전트테슬라, 데이터 수집 기능 강화 :
에이전트테슬라(AgentTesla)라고 하는 정보 탈취형 멀웨어가 업그레이드 됐다. 이번 업그레이드를 통해 여러 가지 기능이 새롭게 탑재되었는데, 좀 더 많은 브라우저와 이메일 클라이언트를 공격할 수 있게 되었다고 보안 업체 코펜스(Cofense)가 분석해 발표했다. 현재 에이전트테슬라는 BEC 공격자들에게 특히 인기가 높은 것으로 알려져 있다.

[Security Affairs] HPE 시스템 인사이트 매니저에서 치명적인 제로데이 나와 :
HPE가 자사의 소프트웨어인 시스템 인사이트 매니저(System Insight Manager)에서 치명적인 제로데이 취약점이 발견됐다고 발표했다. 윈도용과 리눅스용 모두에서 발견된 것으로, 이 취약점은 원격 코드 실행을 가능하게 한다고 HPE는 설명했다. 사용자가 제공하는 데이터에 대한 점검이 충실히 이뤄지지 않음으로써 발생하는 문제이며, 현재는 HPE 측에서 패치를 개발 중에 있는 것으로 알려져 있다.

[DarkReading] US-CERT, “2020년에 기록된 취약점은 17,447개” :
올 한 해 발견된 취약점의 공식 숫자가 17,447개라는 발표가 있었다. US-CERT가 매년 집계해 발표하는 취약점 수는 현재 4년 연속 기록을 갱신 중에 있다. 즉 4년째, 전년보다 더 많은 취약점이 발견되는 해가 이어지고 있다는 것이다. 참고로 2019년에 발견된 취약점의 수는 17,306개로 집계되었다. 취약점이 많아진다는 건 소프트웨어가 허술하게 개발되고 있다는 것과 취약점 발굴 기술이 좋아지고 있다는 것 모두를 뜻한다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)