악성 크롬 플러그인이 20개 넘게 발견돼...추적하니 40개 넘는 악성 도메인 나오기도
사회 기반 시설에 자주 사용되는 GE 유니버설 릴레이에서 치명적 취약점 발견돼
중국 정부, 테슬라 차량에 대한 운행 제한하는 명령 발표...테슬라는 “스파잉 안 한다”

[보안뉴스 문가용 기자] 구글 크롬 환경에서 악성 플러그인이 20개 넘게 발견됐다. 이를 추적했을 때 40개가 넘는 악성 플러그인이 나오기도 했다. GE의 전력 관리 시스템인 유니버설 릴레이에서 치명적 취약점이 나와 CISA가 경고문을 발표하기도 했다. 중국 정부가 스파잉이 염려된다면서 테슬라 차량의 운행을 일부 제한시켰는데, 이에 테슬라 측은 “우리는 차량을 통해 스파잉하지 않는다”고 반박했다.


[DarkReading] 악성 크롬 확장 프로그램, 20개 넘게 발견돼 :
보안 업체 카토 네트웍스(Cato Networks)가 악성 구글 크롬 플러그인을 20개 넘게 발견했다. 또한 이 플러그인들을 추적하는 과정 중에 40개가 넘는 악성 도메인도 발굴했다. 이 악성 요소들의 목적은 대부분 정보를 탈취하는 것으로, 시스템 정보와 크리덴셜 등을 훔치거나 피해자를 악성 사이트 등으로 유도해 멀웨어를 다운로드 받도록 하는 것이라고 한다.

[Security Affairs] 영국 국방부 산하 기관, 대규모 사이버 공격에 당해 :
영국 국방부 산하의 교육 기관인 디펜스 아카데미(Defense Academy)가 사이버 공격에 당했다. 중국과 러시아가 공격 배후에 있는 것으로 보인다. 영국의 일간지 더선지에 의하면 “해외 세력에 의한 사이버 공격이 발생했다”고 보도했다. 이 공격으로 웹사이트가 접속 불가능한 상태가 됐고, IT 네트워크 역시 마비된 상태였다고 한다. 다만 국방부는 안전하다고 한다.

[ThreatPost] CISA, GE 전력 관리 장비들에서 보안 취약점 나왔다고 경고 :
GE의 유니버설 릴레이(Universal Relay)라는 전력 관리 장비들에서 치명적인 위험도를 가진 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공할 경우 공격자는 민감한 정보에 접근할 수 있게 된다고 한다. 뿐만 아니라 유니버설 릴레이를 리부트하거나, 권한을 높이거나, 디도스 공격도 할 수 있게 된다. 유니버설 릴레이는 사회 기반 시설 등에 설치돼 사용되는 장비이기 때문에 이런 공격은 꽤나 위험해질 수 있으며, 미국 CISA도 보안 경고문을 발표했다.

[Bleeping Computer] 어도비 콜드퓨전에서 치명적 취약점 발견돼 :
어도비의 콜드퓨젼(ColdFusion) 제품에서 치명적인 위험도의 취약점이 발견됐다. 2021, 2016, 2018 버전 모두에서 발견되고 있다고 하며, 공격자의 임의 코드 실행으로 이어질 수 있다고 한다. 콜드퓨전 2016 업데이트 17, 2018 업데이트 11, 2021 업데이트 1 버전들이 패치가 적용된 버전이다. 취약점의 관리 번호는 CVE-2021-21087이었다.

[CNET] 엘런 머스크, “테슬라 차량은 스파잉 하지 않는다” :
중국 정부가 자국 군 요원들 및 정부 기관 공직자들을 대상으로 테슬라 차량의 운행을 제한하는 명령을 내렸다. 특정 시설에 테슬라 차량을 운전해 들어갈 수 없다는 것이다. 국가 안보의 위협이 될 수 있다는 것이 그 이유다. 이에 엘런 머스크는 “테슬라 차량들은 탑승자들에 대한 염탐을 하지 않는다”고 발표했다.

[EdScoop] 원거리 교육 솔루션에서 해킹 가능케 해주는 취약점 나와 :
온라인 학급 관리 및 학습을 위한 소프트웨어인 네톱 비전 프로(Netop Vision Pro)에서 네 가지 치명적 소프트웨어 취약점들이 발견됐다. 이 취약점들을 성공적으로 익스플로잇 할 경우 사용자 크리덴셜을 훔치고 학교 IT 네트워크에 랜섬웨어를 심을 수 있다고 한다. 조금 더 공격을 진행하면 학생과 교사의 웹캠을 공격자가 장악하는 것도 가능하다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>