2020년 1월 15일 보안정보 스크래핑

1월 15일 보안정보 스크래핑

=================================================

+ 주요 취약점 - Oracle Releases January 2020 Security Bulletin 외 4건

1. Oracle, 2020 년 1 월 보안 공지
오라클은 여러 제품의 취약점을 해결하기 위해 334 개의 새로운 보안 패치가 포함 된 2020 년 1 월 Critical Patch Update를 발표
- https://www.oracle.com/security-alerts/cpujan2020.html

2. Adobe, 보안 업데이트 발표
Adobe는 Illustrator CC 및 Experience Manager의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/01/14/adobe-releases-security-updates

3. VMware 릴리스 보안 업데이트
VMware는 VMware Tools의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.vmware.com/security/advisories/VMSA-2020-0002.html

4. Intel, 보안 업데이트 발표
인텔은 여러 제품의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/01/14/intel-releases-security-updates

5. Microsoft, 2020 년 1 월 보안 업데이트
Microsoft는 Microsoft 소프트웨어의 여러 가지 취약점을 해결하기위한 업데이트를 발표
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan

=================================================

+ 취약점 - WordPress 5.3 Denial Of Service

1. WordPress 5.3 Denial Of Service
WordPress는 XMLRPC API를 남용하여 서비스 거부에 취약
- https://packetstormsecurity.com/files/155941/WordPress-5.3-Denial-Of-Service.html

=================================================

+ 보안정보 - 각종 케이블 모뎀을 사로잡는 취약점, ‘케이블 혼트’ 외 2건

1. 각종 케이블 모뎀을 사로잡는 취약점, ‘케이블 혼트’
여러 모뎀 제조사에서 만든 장비들에서 치명적 취약점 발견됨.
취약점 익스플로잇 할 경우 원격에서 장비를 완전 통제할 수 있게 됨.
유럽에서만 2억 대 이상의 취약한 장비가 있다고 나옴. 다른 지역은 조사 안 됨.
- https://www.boannews.com/media/view.asp?idx=85754

2. 러시아 GRU, 트럼프 탄핵의 중심인 우크라이나 회사 해킹했다
트럼프 탄핵의 중심인 우크라이나 회사, 러시아 스파이들이 해킹함.
아직까지 러시아 해커들이 노린 것이 무엇인지는 정확히 알 수 없음.
탄핵 수사관은 “러시아 해커들이 또 트럼프 도울 것”이라고 분석함.
- https://www.boannews.com/media/view.asp?idx=85753

3. 랜섬노트 문구를 수정한 Sodinokibi 랜섬웨어 변종 주의!
2019년 12월달부터 소디노키비(Sodinokibi) 커스텀 변종이 종종 발견되고 있으며, 최근에는 최초로 탈취한 데이터를 공개하는 등 점차 공격 수위가 높아지고 있어 사용자들의 주의가 필요
- https://blog.alyac.co.kr/2701?category=957259

=================================================