1월 20일 보안정보 스크래핑 1월 20일 보안정보 스크래핑
=================================================
+ 주요 취약점 - MS 인터넷 익스플로러 보안 취약점 주의 권고 외 1건
1. MS 인터넷 익스플로러 보안 취약점 주의 권고
○ MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요
○ 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35249
2. Google은 Chrome에 대한 보안 업데이트를 발표
○ Google은 Windows, Mac 및 Linux 용 Chrome 버전 79.0.3945.130을 출시
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
=================================================
+ 취약점 - Microsoft .diagcab Directory Traversal / Code Execution 외 1건
1. Microsoft .diagcab Directory Traversal / Code Execution
○ remote code execution
- https://packetstormsecurity.com/files/155994/Microsoft-.diagcab-Directory-Traversal-Code-Execution.html
2. Wordpress 취약점
Wordpress Plugin InfiniteWP Client 1.9.4.5 - Authentication Bypass
- https://www.exploit-db.com/exploits/47939
Wordpress Time Capsule Plugin 1.21.16 - Authentication Bypass
- https://www.exploit-db.com/exploits/47941
=================================================
+ 보안정보 - 이번 분기에 334개 소프트웨어 취약점 패치 발표한 오라클 외 2건
1. 이번 분기에 334개 소프트웨어 취약점 패치 발표한 오라클
오라클, 정기 업데이트 역사상 가장 많은 취약점 패치 발표함.
그 중 새로운 건 198개. 그렇다 해도 이전 패치에 비해 많음.
취약점 수 줄여나가던 오라클, 왜 갑자기 방향 선회했나?
- https://www.boannews.com/media/view.asp?idx=85874
2. [긴급] 청와대 행사 견적서 사칭 변종 공격 발견... 北 추정 ‘김수키’ 조직이 또?
청와대 행사 견적서 사칭 공격 변종...1월 17일 제작 및 유포
김수키 조직, 지속적인 공격 감행...청와대 등 정부부처 각별한 주의 필요
북한 추정 사이버공격에 대한 적극적인 방어대책 및 대응수단 강구해야
- https://www.boannews.com/media/view.asp?idx=85868
3. MS IE 제로데이 취약점 악용한 타깃 공격 발생
최근 공격자들에 의해 악용되고 있어... 아직 패치 발표되지 않은 제로데이 취약점
- https://www.boannews.com/media/view.asp?idx=85867
=================================================
=================================================
+ 주요 취약점 - MS 인터넷 익스플로러 보안 취약점 주의 권고 외 1건
1. MS 인터넷 익스플로러 보안 취약점 주의 권고
○ MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요
○ 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35249
2. Google은 Chrome에 대한 보안 업데이트를 발표
○ Google은 Windows, Mac 및 Linux 용 Chrome 버전 79.0.3945.130을 출시
- https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
=================================================
+ 취약점 - Microsoft .diagcab Directory Traversal / Code Execution 외 1건
1. Microsoft .diagcab Directory Traversal / Code Execution
○ remote code execution
- https://packetstormsecurity.com/files/155994/Microsoft-.diagcab-Directory-Traversal-Code-Execution.html
2. Wordpress 취약점
Wordpress Plugin InfiniteWP Client 1.9.4.5 - Authentication Bypass
- https://www.exploit-db.com/exploits/47939
Wordpress Time Capsule Plugin 1.21.16 - Authentication Bypass
- https://www.exploit-db.com/exploits/47941
=================================================
+ 보안정보 - 이번 분기에 334개 소프트웨어 취약점 패치 발표한 오라클 외 2건
1. 이번 분기에 334개 소프트웨어 취약점 패치 발표한 오라클
오라클, 정기 업데이트 역사상 가장 많은 취약점 패치 발표함.
그 중 새로운 건 198개. 그렇다 해도 이전 패치에 비해 많음.
취약점 수 줄여나가던 오라클, 왜 갑자기 방향 선회했나?
- https://www.boannews.com/media/view.asp?idx=85874
2. [긴급] 청와대 행사 견적서 사칭 변종 공격 발견... 北 추정 ‘김수키’ 조직이 또?
청와대 행사 견적서 사칭 공격 변종...1월 17일 제작 및 유포
김수키 조직, 지속적인 공격 감행...청와대 등 정부부처 각별한 주의 필요
북한 추정 사이버공격에 대한 적극적인 방어대책 및 대응수단 강구해야
- https://www.boannews.com/media/view.asp?idx=85868
3. MS IE 제로데이 취약점 악용한 타깃 공격 발생
최근 공격자들에 의해 악용되고 있어... 아직 패치 발표되지 않은 제로데이 취약점
- https://www.boannews.com/media/view.asp?idx=85867
=================================================
'보안정보 > 2020년 1월' 카테고리의 다른 글
| 2020년 1월 22일 보안정보 스크래핑 (0) | 2020.01.22 |
|---|---|
| 2020년 1월 21일 보안정보 스크래핑 (0) | 2020.01.21 |
| 2020년 1월 17일 보안정보 스크래핑 (0) | 2020.01.17 |
| 2020년 1월 16일 보안정보 스크래핑 (0) | 2020.01.16 |
| 2020년 1월 15일 보안정보 스크래핑 (0) | 2020.01.15 |