보안인증 SW 매직라인(MagicLine4NX) 업데이트 권고! 관련 IOC 4개 발견
국가정보원은 보안인증 소프트웨어 '매직라인(MagicLine4NX)'의 보안 취약점을 악용한 해킹 공격이 지속되고 있어 신속한 패치 작업을 권고하고 있습니다. 매직라인은 국가 및 공공기관 등의 홈페이지에 설치되는 보안 프로그램으로, 업데이트나 제거하지 않을 경우 처음 설치 상태 그대로 자동 실행됩니다. KISA의 드림시큐리티 MagicLine 취약점 보안 업데이트 권고에도 불구하고 해당 취약점의 업데이트 진행률이 느리므로, 공공기관 및 민간의 피해가 이어지고 있어 즉시 매직라인을 업데이트 또는 제거하는 것을 권고합니다.
Alyac
Security Certification SW Magic Line (Magicline4nx) Update!
The National Intelligence Service recommends rapid patching as a hacking attack that exploits security vulnerabilities of security certification software ‘Magicle4nx’ continues.Magic Line is a security program installed on homepages such as national and public institutions.Despite the recommendation of KISA’s Dream Security Magicle Magicle Vulnerability Security Update, the update progress rate of the vulnerabilities is slow, so it is recommended to update or remove the magic line immediately because of the damage of public institutions and private sectors.
https://blog.alyac.co.kr/5190