2019년 12월 20일 보안정보 입니다.

12월 20일 보안정보 입니다.

=================================================

+ 주요 취약점 - Drupal Releases Security Updates 외 1건

1. Drupal Releases Security Updates
[요약]
** (Drupal은 PHP로 작성된 오픈 소스 콘텐츠 관리 프레임워크, 콘텐츠 관리 시스템, 블로그 엔진)
Drupal has released security updates to address vulnerabilities in Drupal 7.x, 8.7.x, and 8.8.x
- https://www.us-cert.gov/ncas/current-activity/2019/12/19/drupal-releases-security-updates

2. Apple macOS wait_for_namespace_event denial of service
[요약]
vulnerable to a denial of service
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173266

=================================================

+ 취약점 - Django account reset form security bypass (CVE-2019-19844) 외 1건

1. Django account reset form security bypass (CVE-2019-19844)
[요약]
** (Django는 파이썬으로 작성된 오픈 소스 웹 애플리케이션 프레임워크)
vulnerable to bypass security
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173274

2. Huawei 제품 취약점
Huawei products information disclosure (CVE-2019-5267)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173301

Huawei Share denial of service (CVE-2019-5266)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173300

Huawei Share information disclosure (CVE-2019-5265)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173299

=================================================

+ 보안정보 - 한 단계 더 발전한 메이즈 랜섬웨어, 이젠 데이터 공개까지 외 2건

1. 한 단계 더 발전한 메이즈 랜섬웨어, 이젠 데이터 공개까지
[요약]
메이즈 랜섬웨어 공격자들, ‘데이터 암호화’만이 아니라 ‘데이터 공개’도 협박거리로 사용.
침투에 성공하면 데이터를 수집하는 것부터 시작. 암호화는 그 다음.
랜섬웨어의 인기 한동안 지속될 것이므로, 앞으로 계속해서 진화할 것.
- https://www.boannews.com/media/view.asp?idx=85334

2. 페이스북 사용자의 전화번호 2억 개 넘게 노출돼
[요약]
페이스북 사용자들의 민감한 정보가 노출된 DB 발견됨.
무려 2억 개가 넘는 개인정보들이 저장되어 있었음.
범죄자들의 스팸 캠페인용 DB로 보임. 현재는 차단된 상태.
- https://www.boannews.com/media/view.asp?idx=85333

3. 악성 페이로드를 숨기기 위해 테일러 스위프트 이미지를 사용하는 가상화폐 마이닝 봇넷 발견
[요약]
가상 화폐 봇넷 운영자들이 악성 페이로드를 숨기기 위해 가수 테일러 스위프트의 이미지를 사용하고 있는 것으로 나타남.
이 봇넷의 이름은 MyKingz이며 Smominru, DarkCloud, Hexmen으로도 알려짐.
시스템이 패치 되지 않았거나 보호되지 않은 포트가 있을 경우 이 봇넷에 감염될 수 있음.
- https://blog.alyac.co.kr/2676?category=750247

=================================================