Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Accellion Exploit을 사용하여 Qualys를 공격한 Extortion 그룹
작성일 2021-03-05 조회 111

 

엔터프라이즈 클라우드 보안회사인 Qualys는 Accellion File Transfer Appliance(FTA)서버의 제로데이 취약점이 악용되어 민감한 회사 정보가 유출되는 피해를 겪었다.

 

최근 Accellion FTA 서버를 표적으로 삼은 공격자들은 Clop 랜섬웨어 조직이 운영하는 데이터 유출 사이트에 회사 고객의 파일 스크린샷을 공개했다.

[그림 1. Qualys의 기밀 파일]

 

사건을 확인한 Qualys 최고 정보보안 책임자인 Ben Carr은 내부 네트워크와 분리된 DMZ환경에 위치한 Accellion FTA서버에서 호스팅되는 파일에 대한 무단 액세스를 식별하는 상세 조사를 수행했다.

 

Carr는 "이 조사를 바탕으로 무단 액세스의 영향을받은 고객에게 해당 사실을 통보했다"며 "조사 결과 무단 액세스가 FTA서버에서 발생했고, Qualys Cloud Platform에서 호스팅하는 고객 데이터에 대한 서비스나 액세스에 영향을 미치지 않았음을 확인했다"고 밝혔다.

 

지난달 FireEye의 Mandiant TI팀은 Accellion FTA의 4가지 제로데이 취약점에 대해 설명했었다. Accellion은 CVE-2021-27101 ~ 27104 취약점을 해결한 패치를 발표했지만 Mandiant는 알려지지 않은 두 가지 취약점(CVE-2021-27730, CVE-27731)을 추가적으로 발견했으며 이는 3월 1일에 수정되었다.

 

출처

https://thehackernews.com/2021/03/extortion-gang-breaches-cybersecurity.html

 

첨부파일 첨부파일이 없습니다.
태그 Qualys  Accellion