2020년 1월 2일 보안정보 입니다.

1월 2일 보안정보 입니다.

=================================================

+ 주요 취약점 - Microsoft Windows .Group File URL Field Code Execution 외 1건

1. Microsoft Windows .Group File URL Field Code Execution
[요약]
code execution vulnerability
- https://packetstormsecurity.com/files/155804/Microsoft-Windows-.Group-File-URL-Field-Code-Execution.html

2. WordPress Ultimate Addons For Beaver Builder 1.2.4.1 Authentication Bypass
**(Beaver Builder는 WordPress 페이지 빌더 플러그인)
[요약]
authentication bypass vulnerability
- https://packetstormsecurity.com/files/155799/WordPress-Ultimate-Addons-For-Beaver-Builder-1.2.4.1-Authentication-Bypass.html

=================================================

+ 취약점 - Apache Solr VelocityResponseWriter function code execution (CVE-2019-17558)

1. Apache Solr VelocityResponseWriter function code execution (CVE-2019-17558)
[요약]
vulnerability to execute arbitrary code
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173628

=================================================

+ 보안정보 - 마이크로소프트, 북한 해커들의 공격용 도메인 무력화시켜 외 2건

1. 마이크로소프트, 북한 해커들의 공격용 도메인 무력화시켜
[요약]
마이크로소프트, 법원 영장 받아 북한 해커의 공격용 도메인 빼앗음.
탈륨이라는 해킹 단체, 인권 관련 활동가 및 조직들 노림.
국가 지원 해커들, MS에 차단당한 것이 이번이 네 번째.
- https://www.boannews.com/media/view.asp?idx=85514

2. 이메일 시스템 업그레이드? 사용자 계정 노린 피싱 메일 유포
[요약]
연말연시 사용자 계정정보 탈취 피싱 메일 기승... 계정정보 입력 주의
- https://www.boannews.com/media/view.asp?idx=85526

3. 가상 화폐 지갑의 개인 키를 훔치는 크롬 확장 프로그램 발견
[요약]
Shitcoin Wallet라는 구글 크롬 확장 프로그램이 웹 페이지에 가상 화폐 지갑의 개인 키를 훔치는 자바 스크립트 코드를 인젝션한 것으로 밝혀짐.
이 프로그램은 ETH 코인뿐만 아니라 일반적으로 초기 코인 제공(ICO)을 위해 발행되는 이더리움 ERC20 기반 토큰을 관리할떄 사용.
그러나 이 확장 프로그램이 악성코드를 포함하고 있는 것을 발견.
- https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/

=================================================