2019년 12월 19일 보안정보 입니다.

12월 19일 보안정보 입니다.

=================================================

+ 주요 취약점 - Microsoft, Out-of-Band 보안 업데이트 출시 외 1건

1. Microsoft, Out-of-Band 보안 업데이트 출시
[요약]
Microsoft는 SharePoint Server의 취약성을 해결하기 위해 대역 외 보안 업데이트를 발표 (CVE-2019-1491)
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1491

2. Google은 Windows, Mac, Linux 용 Chrome 업데이트 발표
[요약]
Chrome 79.0.3945.88에 대한 보안 업데이트를 출시
- https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

=================================================

+ 취약점 - Jenkins Plugin 취약점

1. Jenkins Plugin 취약점
Jenkins Team Concert Plugin information disclosure (CVE-2019-16566)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173195

Jenkins Team Concert Plugin cross-site request forgery (CVE-2019-16565)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173194

Jenkins Maven Release Plug-in Plugin cross-site request forgery (CVE-2019-16550)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173178

Jenkins Maven Release Plug-in Plugin information disclosure (CVE-2019-16549)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173177

Jenkins Alauda DevOps Pipeline Plugin information disclosure (CVE-2019-16574)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173203

Jenkins Alauda DevOps Pipeline Plugin cross-site request forgery (CVE-2019-16573)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173202

=================================================

+ 보안정보 - 수백개의 기업을 타겟으로 하는 산업 사이버 스파이 캠페인 발견 외 2건

1. 수백개의 기업을 타겟으로 하는 산업 사이버 스파이 캠페인 발견
[요약]
수백 곳의 제조업체가 APT 공격의 타깃. 공격자는 오래된 인포스틸러의 새로운 버전을 사용해 기밀 데이터와 파일을 탈취.
공격자는 주로 PDF 파일로 위장한 악성 파일이 첨부된 스피어피싱 이메일을 사용.
‘Gangnam Industrial Style'이라 명명된 이 캠페인은 지금까지 시스템 최소 200개를 해킹한 것으로 나타남.
- https://blog.alyac.co.kr/2673?category=750247

2. TP-link 라우터의 제로 데이 취약점으로 해커가 관리자 권한을 획득하고 원격으로 완전히 제어
[요약]
TP-link Archer C5 (v4) 라우터에서 새로운 펌웨어 취약점을 발견.
침입자가 관리자 암호를 얻어 원격 라우터를 획득 가능.
이 결함은 사용자의 비밀번호를 무효화하는 취약한 HTTP 요청.
- https://gbhackers.com/tp-link-router/

3. 유명 포털 '보안 프로그램' 위장한 악성코드 주의보
[요약]
유명 포털사이트 '보안 프로그램 다운로드' 고객 안내 페이지를 위장해 악성코드를 유포하는 사례를 발견.
스마트폰으로 해당 피싱 사이트에 접속하면 링크 버튼이 나타나고 클릭 시 보안 프로그램으로 위장한 악성 앱 설치파일이 다운로드.
포털 사이트 같이 신뢰할 수 있는 사이트를 사칭하는 수법은 계속 등장 중.
- http://www.etnews.com/20191218000110

=================================================