최신 위협 동향과 보안 모범 사례에 대한 정보를 지속적으로 확인할 수 있도록 새로운 공개 보안 다이제스트를 소개합니다. 이 블로그 포스트 시리즈는 안심하고 Linode를 사용할 수 있도록 보안 조사 결과를 공유할 것입니다. 여러분 모두가 악의적인 공격자로부터 안전하기를 바라며, 지금 바로 시작하겠습니다!
WooCommerce 부스터 플러그인 (5.4.3) - 인증 우회
많은 분들이 워드프레스 이미지를 사용해 자신의 웹사이트를 배포합니다. 리노드에 워드프레스 이미지를 배포하는 방법을 알아보려면 여기를 참조하세요. 워드프레스 사용자가 사용할 수 있는 플러그인 중 하나는 WooCommerce 부스터 플러그인입니다. 이 플러그인의 5.4.3 버전은 인증 우회 익스플로잇에 취약합니다. 이 취약점에 대한 개념 증명도 온라인에 공개되어 있으므로 모든 사용자가 이 플러그인을 최신 버전으로 업데이트할 것을 적극 권장합니다.
카포에아 멀웨어
허니팟은 최근 보안 연구원이 설치한 Capoea 멀웨어("스캐닝"을 뜻하는 러시아어의 줄임말인 Сканирование)를 탐지했습니다. UPX로 가득 찬 이 암호화 채굴기 멀웨어는 알려진 여러 취약점을 악용하고 무차별 대입 공격을 시작하여 시스템에 액세스합니다. 생성하는 실행 파일의 이름을 시스템에 이미 있는 것과 유사하게 지정하여 자신을 숨길 수 있습니다. 또한 시스템에 리버스 셸을 설정하여 공격자가 대화형 셸 세션을 사용하여 감염된 시스템에서 명령을 실행할 수 있도록 할 수도 있습니다.
몇 가지 일반적인 보안 모범 사례를 따르면 이 멀웨어를 상당 부분 방어할 수 있습니다. 강력한 비밀번호를 사용하고 리노드에서 SSH 공개 키 인증을 활성화하면 무차별 암호 대입 공격으로부터 보호할 수 있습니다. 리노드에 있는 패키지를 정기적으로 패치하거나 자동 업그레이드를 설정하면 알려진 취약점으로부터 사용자를 보호할 수 있습니다. 서버 강화 가이드에는 Linode에 강력한 보안 제어 기능을 추가하는 단계별 지침이 포함되어 있습니다. 또한 원클릭 앱으로 새 서버를 자동으로 보호할 수도 있습니다.
랜섬웨어가 악용하는 최신 취약점
이 링크의 게시물에는 현재 악의적인 공격자가 표적 디바이스에 랜섬웨어를 설치하기 위해 악용하고 있는 몇 가지 알려진 CVE(공통 취약점 및 노출)가 포함되어 있습니다. 이 게시물에는 이러한 CVE가 공급업체별로 나열되어 있어 인프라에 어떤 취약점이 적용될 수 있는지 쉽게 확인할 수 있습니다. 인프라에 적용될 수 있는 취약점을 발견한 경우 CVE 목록에서 자세한 내용을 검색할 수 있습니다. 이러한 취약점으로부터 자신을 보호하는 가장 좋은 방법 중 하나는 사전에 인프라에 패치를 적용하는 것입니다.
백업 서비스는 리노드의 정기적인 백업을 자동으로 생성하므로, 안타깝게도 리노드가 손상된 경우 이전 상태로 쉽게 복원할 수 있습니다. 계정 설정에서 클릭 한 번으로 백업 서비스에 리노드를 등록할 수 있습니다.
Linode는 자산을 보호하고 고객의 빠른 서버 가용성을 항상 유지하기 위해 체계적으로 노력하고 있습니다. 최신 블로그 게시물 시리즈에 대해 아래에 댓글을 남겨 주세요! 여러분의 피드백을 듣고 싶습니다.
내용