2020년 5월 11일 보안정보 스크래핑

2020년 5월 11일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Cisco ASA 및 FTD 제품 취약점 보안 업데이트 권고

 

 1. Cisco ASA 및 FTD 제품 취약점 보안 업데이트 권고

Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35384

 

====================================================================

 

+ 취약점 - Samsung Android Remote Code Execution 외 1건

 

 1. Samsung Android Remote Code Execution

- https://packetstormsecurity.com/files/157620/Samsung-Android-Remote-Code-Execution.html

 

 2. Microsoft Windows NtUserMNDragOver Local Privilege Escalation

- https://packetstormsecurity.com/files/157616/Microsoft-Windows-NtUserMNDragOver-Local-Privilege-Escalation.html

 

====================================================================

 

+ 보안이슈 - 이력서 사칭 악성메일의 ‘랜섬웨어’와 ‘정보유출’ 2중 공격 외 2건

 

 1. 이력서 사칭 악성메일의 ‘랜섬웨어’와 ‘정보유출’ 2중 공격

안랩, 지속적으로 발견되는 ‘이력서 위장 악성메일’ 주의 당부

한 개의 이력서 사칭 메일에 가짜 이력서 2종 첨부, ‘NEMTY 랜섬웨어’와 정보유출 악성코드 동시 유포

올해 1월부터 이력서 사칭 악성메일 사례 지속 등장, 관련 업무 담당자 주의 필요

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88070

 

 2. 하이웍스 사칭 악성메일 기승! 하루에 2번 유포

보낸사람 이메일 주소와 URL 주소가 하이웍스 공식 도메인이 아니면 무조건 의심해야

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88091

 

 3. 슈나이더 일렉트릭 제품에서 스턱스넷 연상케 하는 취약점 나와

슈나이더 일렉트릭이 만든 소프트웨어 일부에서 위험한 취약점 발견됨.

공격자가 DLL 파일을 악성 DLL로 바꿔치기 할 수 있게 해주는 것으로, 스턱스넷을 연상케 함.

슈나이더 측은 패치 개발해 배포 중. 사용 기업들은 빠르게 패치 적용하는 게 안전함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88071

 

====================================================================