2019년 12월 12일 보안정보 입니다.

12월 12일 보안정보 입니다.

=================================================

+ 주요 취약점 - MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 외 1건

1. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
[요약]
Windows 10 v1909, v1903, v1809, v1803, v1709 보안 업데이트
Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 보안 업데이트
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 보안 업데이트
Internet Explorer 보안 업데이트
Microsoft Office 관련 소프트웨어 보안 업데이트
Visual Studio 보안 업데이트
SQL Server 관련 소프트웨어 보안 업데이트
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35223

2. Google Releases Security Updates for Chrome
[요약]
Google은 Windows, Mac 및 Linux 용 Chrome 버전 79.0.3945.79에 대한 보안 업데이트를 출시
- https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html

=================================================

+ 취약점 - Linux kernel CAM table denial-of-service vulnerability (CVE-2019-5108)

1. Linux kernel CAM table denial-of-service vulnerability (CVE-2019-5108)
[요약]
denial-of-service vulnerability
- https://talosintelligence.com/vulnerability_reports/TALOS-2019-0900

=================================================

+ 보안정보 - 류크 랜섬웨어, 최근 업데이트 거치며 파괴력 높아져 외 2건

1. 류크 랜섬웨어, 최근 업데이트 거치며 파괴력 높아져
[요약]
류크 랜섬웨어, 최근 업그레이드 되면서 파괴력 높아짐.
파일의 복구가 제대로 되지 않는 것이 문제인데, 이러면 돈 낼 이유가 없어짐.
파괴력 높아져 피해는 심해지고, 복구력 떨어져 공격자들의 수익은 낮아지고.
- https://www.boannews.com/media/view.asp?idx=85126

2. 클라우드 설정 오류로 이메일 27억, 출생신고서 80만 노출!
[요약]
엘라스틱서치 DB에 저장된 27억개 이메일 주소, 인터넷에 노출.
AWS S3에 저장된 80만부 출생신고서, 인터넷에 노출.
클라우드 시대가 되면서 이런 식의 정보 노출 사건이 심각한 수준으로 발생하고 있음.
- https://www.boannews.com/media/view.asp?idx=85119

3. 의료 및 IT 회사를 공격하는 Zeppelin 랜섬웨어 발견
[요약]
타깃 공격을 통해 미국과 유럽 회사를 감염시키는 VegaLocker/Buran 랜섬웨어의 새로운 변종인 Zeppelin이 발견.
해커들이 관리 소프트웨어를 통해 추가로 고객들을 감염시킬 목적으로 타깃 MSP를 공격.
인터넷에 공개적으로 노출된 원격 데스크톱 서버를 이용하는 것으로 추측.
- https://blog.alyac.co.kr/2659?category=750247

=================================================