본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-04-22] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-04-22] 의료보안 뉴스클리핑
등록일 2021-04-22 조회수 70
첨부파일 첨부된 파일 없음
 

○ 일일 보안관련 이슈사항

 

 

 

○ 일일 보안 뉴스

 

[보안] ‘사이버 폭격’ 맞고 있는 펄스 시큐어 VPN, 중국과 러시아가 배후에?

(날짜) 2021년 04월 21(수)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=96743&page=1&kind=1

(요약)

- 펄스 시큐어를 지난 해 인수한 소프트웨어 업체 이반티(Ivanti)는 “공격자들이 펄스 커넥트 시큐어(Pulse Connect Secure(PCS) 장비 고객 중 소수를 노리고 있다”고 발표하며 “보안 업체 파이어아이(FireEye) 및 CISA와 함께 사건에 대응하는 중”이라고 밝힘

- 공격자들이 이용하는 취약점 3가지(CVE-2020-8243, CVE-2020-8260, CVE-2019-11510)는 2019년과 2020년에 패치가 발표되었고, CVE-2021-22893은 이번달 발견된 취약점으로 5월에 패치버전이 나올 예정이라고 전함

- 이번공격으로 CISA(미국정보보안전담기구)는 러시아의 SVR을, 파이어아이는 중국의 APT5 혹은 UNC2630을 의심하고 있다고 전함