2019년 12월 9일 보안정보 입니다.

12월 9일 보안정보 입니다. 12월 9일 보안정보 입니다.

=================================================

+ 주요 취약점 - VMware, ESXi 및 Horizon DaaS에 대한 보안 업데이트 발표 (CVE-2019-5544)

1. VMware, ESXi 및 Horizon DaaS에 대한 보안 업데이트 발표 (CVE-2019-5544)
[요약]
remote code execution vulnerability
- https://www.vmware.com/security/advisories/VMSA-2019-0022.html

=================================================

+ 취약점 - Microsoft Skype For Business DNS Query 외 1건

1. Microsoft Skype For Business DNS Query
[요약]
원격 공격자는 취약한 서버에게 DNS 요청을 보내도록 할 수 있음.
- https://packetstormsecurity.com/files/155580/Microsoft-Skype-For-Business-DNS-Query.html

2. Trend Micro 社 Deep Security Agent 11 제품 - Arbitrary File Overwrite 취약점 (CVE-2019-15627)
[요약]
Local File Overwrite Exploit
- https://www.exploit-db.com/exploits/47751

=================================================

+ 보안정보 - 북한의 라자루스, 작년부터 사용한 맥OS용 멀웨어 향상시켜 외 2건

1. 북한의 라자루스, 작년부터 사용한 맥OS용 멀웨어 향상시켜
[요약]
라자루스가 작년부터 사용하던 맥OS용 멀웨어, 업그레이드 됨.
악성 페이로드를 실행시킬 때 메모리 내에서만 실행하는 기능임.
암호화폐 거래소와 고객 모두 노리는 악명 높은 집단, 더 은밀해짐.
- https://www.boannews.com/media/view.asp?idx=85037

2. 해커원, 세션 쿠기 실수로 반출시켜 보안 보고서 노출
[요약]
해커원 플랫폼의 직원, 실수로 세션 쿠키를 외부 해커에게 전송.
이에 해커는 각종 취약점 보고서를 열람할 수 있었음.
해커원 같은 취약점 관리 대행 서비스, 지속적인 공격에 노출될 것.
- https://www.boannews.com/media/view.asp?idx=85035

3. 리눅스와 유닉스 계열 OS의 VPN에서 트래픽 가로채기 취약점 나와
[요약]
리눅스와 유닉스 계열 OS에서 VPN 취약점 발견됨.
취약점 악용할 경우 공격 표적이 VPN을 사용하고 있는지, 어떤 웹사이트에 접속해 있는지 등을 파악하며 추적할 수 있음.
DNS 스푸핑 공격과 결합될 경우 더 강력한 위력 발휘하는 것도 가능함.
- https://www.boannews.com/media/view.asp?idx=85033

=================================================

=================================================

+ 주요 취약점 - VMware, ESXi 및 Horizon DaaS에 대한 보안 업데이트 발표 (CVE-2019-5544)

1. VMware, ESXi 및 Horizon DaaS에 대한 보안 업데이트 발표 (CVE-2019-5544)
[요약]
remote code execution vulnerability
- https://www.vmware.com/security/advisories/VMSA-2019-0022.html

=================================================

+ 취약점 - Microsoft Skype For Business DNS Query 외 1건

1. Microsoft Skype For Business DNS Query
[요약]
원격 공격자는 취약한 서버에게 DNS 요청을 보내도록 할 수 있음.
- https://packetstormsecurity.com/files/155580/Microsoft-Skype-For-Business-DNS-Query.html

2. Trend Micro 社 Deep Security Agent 11 제품 - Arbitrary File Overwrite 취약점 (CVE-2019-15627)
[요약]
Local File Overwrite Exploit
- https://www.exploit-db.com/exploits/47751

=================================================

+ 보안정보 - 북한의 라자루스, 작년부터 사용한 맥OS용 멀웨어 향상시켜 외 2건

1. 북한의 라자루스, 작년부터 사용한 맥OS용 멀웨어 향상시켜
[요약]
라자루스가 작년부터 사용하던 맥OS용 멀웨어, 업그레이드 됨.
악성 페이로드를 실행시킬 때 메모리 내에서만 실행하는 기능임.
암호화폐 거래소와 고객 모두 노리는 악명 높은 집단, 더 은밀해짐.
- https://www.boannews.com/media/view.asp?idx=85037

2. 해커원, 세션 쿠기 실수로 반출시켜 보안 보고서 노출
[요약]
해커원 플랫폼의 직원, 실수로 세션 쿠키를 외부 해커에게 전송.
이에 해커는 각종 취약점 보고서를 열람할 수 있었음.
해커원 같은 취약점 관리 대행 서비스, 지속적인 공격에 노출될 것.
- https://www.boannews.com/media/view.asp?idx=85035

3. 리눅스와 유닉스 계열 OS의 VPN에서 트래픽 가로채기 취약점 나와
[요약]
리눅스와 유닉스 계열 OS에서 VPN 취약점 발견됨.
취약점 악용할 경우 공격 표적이 VPN을 사용하고 있는지, 어떤 웹사이트에 접속해 있는지 등을 파악하며 추적할 수 있음.
DNS 스푸핑 공격과 결합될 경우 더 강력한 위력 발휘하는 것도 가능함.
- https://www.boannews.com/media/view.asp?idx=85033

=================================================