top of page
  • 작성자 사진then00n

북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다.


[보안뉴스 문가용 기자] 다이아몬드슬릿(Diamond Sleet)과 오닉스슬릿(Onyx Sleet)이라는 이름으로 모니터링 되고 있는 북한 APT 조직들이 현재 CVE-2023-42793이라는 취약점을 활발히 익스플로잇 하고 있는 것으로 조사됐다. CVE-2023-42793은 젯브레인즈 팀시티(JetBrains TeamCity)라는 솔루션의 온프레미스 버전 서버에서 발견된 원격 코드 실행 취약점이다.



조회수 1회댓글 0개

최근 게시물

전체 보기

2024년 2분기, DDoS 공격 건수 전년 대비 20% 증가

중국, 2024년 2분기 세계에서 가장 많은 공격을 받은 국가 DDoS 공격, 위협 행위자의 능력치 역대 최대 기록 생성형 AI 및 개발자 코파일럿 도구 사용, 공격 더 정교해지고 있어 [보안뉴스 김경애 기자] 2024년 DDoS 공격 건수가...

패치가 필요해, APT 공격자들보다 빠른 패치가 필요해

얼마 전 발견된 윈라 유틸리티의 제로데이 취약점을 빠르게 패치해야 하는 상황이 됐다. 러시아와 중국의 APT 단체들이 이 취약점을 적극 활용하기 시작한 것이다. 당하고 싶지 않으면 패치로 간단히 소원을 이룰 수 있다. [보안뉴스 문정후 기자]...

Comments


bottom of page