1월 14일 보안정보 입니다.
=================================================
+ 주요 취약점 - CISA, Citrix ADC 및 게이트웨이 취약점에 대한 테스트 발표 (CVE-2019-19781)
1. CISA, Citrix ADC 및 게이트웨이 취약점에 대한 테스트 발표 (CVE-2019-19781)
CISA 에서 사용자와 관리자가 자신의 ADC 및 Citrix Gateway 소프트웨어가 CVE-2019-19781 취약점에 취약한 지 여부를 테스트 할 수 있는 유틸리티 발표
- https://www.us-cert.gov/ncas/current-activity/2020/01/13/cisa-releases-test-citrix-adc-and-gateway-vulnerability
=================================================
+ 취약점 - Microsoft Windows 10 build 1809 - Local Privilege Escalation (UAC Bypass)
1. Microsoft Windows 10 build 1809 - Local Privilege Escalation (UAC Bypass)
- https://www.exploit-db.com/exploits/47915
=================================================
+ 보안정보 - 신종 랜섬웨어 ‘락빗’ 등장...타깃형 랜섬웨어 특징 갖춰 외 2건
1. 신종 랜섬웨어 ‘락빗’ 등장...타깃형 랜섬웨어 특징 갖춰
아직 국내 유포 확인되지 않았지만, 국내 주요 기관의 주의 필요
- https://www.boannews.com/media/view.asp?idx=85750
2. 브라우저와 암호화폐 지갑에서 정보 탈취하는 새 멀웨어 등장
정보 탈취형 멀웨어 오스키 스틸러, 새롭게 등장.
현재 러시아 포럼을 중심으로, 다크웹에서 활발히 광고되고 있음.
이미 각종 비밀번호 5만여 개 탈취 성공. 브라우저와 암호화폐 지갑이 집중 공격 대상.
- https://www.boannews.com/media/view.asp?idx=85751
3. [긴급] 배송대행 업체 산타빌리지 해킹... 해커, 개인정보 볼모로 협박중
해커, 산타빌리지 이용자 카페에다 고객리스트 캡쳐 화면 공개하며 금전 요구
산타빌리지 측, 개인정보 유출 아니라며 발뺌... 신속한 조치 필요할 듯
- https://www.boannews.com/media/view.asp?idx=85747
=================================================
CISA Releases Test for Citrix ADC and Gateway Vulnerability | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) has released a utility that enables users and administrators to test whether their Citrix Application Delivery Controller (ADC) and Citrix Gateway software is susceptible to the CVE-2019-19781 vul
www.us-cert.gov
'보안정보 > 2020년 1월' 카테고리의 다른 글
| 2020년 1월 16일 보안정보 스크래핑 (0) | 2020.01.16 |
|---|---|
| 2020년 1월 15일 보안정보 스크래핑 (0) | 2020.01.15 |
| 2020년 1월 13일 보안정보 입니다. (0) | 2020.01.13 |
| 2020년 1월 10일 보안정보 입니다. (0) | 2020.01.10 |
| 2020년 1월 9일 보안정보 입니다. (0) | 2020.01.09 |