2020년 1월 14일 보안정보 입니다.

1월 14일 보안정보 입니다.

=================================================

+ 주요 취약점 - CISA, Citrix ADC 및 게이트웨이 취약점에 대한 테스트 발표 (CVE-2019-19781)

1. CISA, Citrix ADC 및 게이트웨이 취약점에 대한 테스트 발표 (CVE-2019-19781)
CISA 에서 사용자와 관리자가 자신의 ADC 및 Citrix Gateway 소프트웨어가 CVE-2019-19781 취약점에 취약한 지 여부를 테스트 할 수 있는 유틸리티 발표
- https://www.us-cert.gov/ncas/current-activity/2020/01/13/cisa-releases-test-citrix-adc-and-gateway-vulnerability

 

=================================================

+ 취약점 - Microsoft Windows 10 build 1809 - Local Privilege Escalation (UAC Bypass)

1. Microsoft Windows 10 build 1809 - Local Privilege Escalation (UAC Bypass)
- https://www.exploit-db.com/exploits/47915

=================================================

+ 보안정보 - 신종 랜섬웨어 ‘락빗’ 등장...타깃형 랜섬웨어 특징 갖춰 외 2건

1. 신종 랜섬웨어 ‘락빗’ 등장...타깃형 랜섬웨어 특징 갖춰
아직 국내 유포 확인되지 않았지만, 국내 주요 기관의 주의 필요
- https://www.boannews.com/media/view.asp?idx=85750

2. 브라우저와 암호화폐 지갑에서 정보 탈취하는 새 멀웨어 등장
정보 탈취형 멀웨어 오스키 스틸러, 새롭게 등장.
현재 러시아 포럼을 중심으로, 다크웹에서 활발히 광고되고 있음.
이미 각종 비밀번호 5만여 개 탈취 성공. 브라우저와 암호화폐 지갑이 집중 공격 대상.
- https://www.boannews.com/media/view.asp?idx=85751

3. [긴급] 배송대행 업체 산타빌리지 해킹... 해커, 개인정보 볼모로 협박중
해커, 산타빌리지 이용자 카페에다 고객리스트 캡쳐 화면 공개하며 금전 요구
산타빌리지 측, 개인정보 유출 아니라며 발뺌... 신속한 조치 필요할 듯
- https://www.boannews.com/media/view.asp?idx=85747

=================================================

 

CISA Releases Test for Citrix ADC and Gateway Vulnerability | CISA