안녕하십니까, 한국공개소프트웨어협회입니다.


지난 26일 한국인터넷진흥원(KISA)가 리눅스 계열에서 사용 중인 GNU  Bash(Bourne Again Shell)에 발생하는 임의코드 취약점에 대한 보안 업데이트가 공개했습니다.

 

이에 현재 사용 중인 리눅스 운영체제에 대한 보안 업데이트 여부를 확인하시고, 보안 업데이트를 수행하시길 권고합니다.


또한 공격의심 IP를 함께 보내드리오니 대응에 참고하시길 바랍니다.



<공격의심 IP 현황>


공격의심IP                            추가 접속 IP                                 Reverse Shell IP

82.118.242.223(불가리아)     hxxp://162.253.66.76/nginx  
118.192.43.23(중국)              hxxp://162.253.66.76/nginx  
162.253.66.76(미국)              hxxp://162.253.66.76/nginx  
54.251.83.67(싱가폴)            hxxp://69.163.37.115/nginx  
168.235.145.99(캐나다)        hxxp://69.163.37.115/nginx  
198.20.69.74(미국)                hxxp://69.163.37.115/nginx  
89.207.135.125(네덜란드)    
162.253.66.76(미국)    
122.76.208.163(중국)    
185.10.57.166(스웨덴)    
166.78.61.142(미국)    
198.46.135.194(미국)    
54.194.8.110(아일랜드)    
109.235.51.42(네덜란드)    
198.20.69.74(미국)    
91.201.53.25(러시아)    
178.32.46.126(벨기에)    
54.251.83.67(싱가폴)    
122.76.208.163(중국)                                                                198.206.15.239/8081
166.78.61.142(미국)    
195.154.7.156(프랑스)    
198.46.135.194(미국)    
198.20.69.74(미국)    
89.207.135.125(네덜란드)    
54.251.83.67(싱카폴)    
198.20.69.74(미국)    
89.248.171.34(네덜란드)        31.198.2.189/cb.txt                        89.248.171.34
1.214.223.25(한국)    
101.55.36.10(한국)    
107.191.36.25(미국)    
146.115.119.59(미국)    
176.31.248.153(프랑스)    
180.232.99.130(필리핀)    
202.38.120.248(중국)    
31.128.186.222(우크라이나)    
4.34.84.53(미국)    
50.116.32.98(미국)    
61.160.224.130(중국)    
77.245.151.250(미국)    
94.23.193.131(프랑스)    
77.245.151.250(미국)