2020년 1월 21일 보안정보 스크래핑

1월 21일 보안정보 스크래핑

=================================================

+ 주요 취약점 - Citrix 제품군 취약점 보안 업데이트 권고

1. MS 인터넷 익스플로러 보안 취약점 주의 권고
Citrix 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표
공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35250

=================================================

+ 취약점 - 미발견

=================================================

+ 보안정보 - 시스코의 데이터센터 관리 프로그램에서 치명적 취약점 3개 나와 외 2건

1. 시스코의 데이터센터 관리 프로그램에서 치명적 취약점 3개 나와
시스코의 데이터센터 관리 프로그램에서 치명적인 취약점 3개 나옴.
취약점 발견자가 최근에 개념증명용 익스플로잇 코드도 공개함.
시스코는 다시 한 번 “반드시 패치하라”라는 보안 권고문 내보냄.
- https://www.boannews.com/media/view.asp?idx=85881

2. 몇 주 동안 문제 됐던 시트릭스 취약점, 드디어 패치 배포 시작
최근 가장 큰 위험 요소였던 시트릭스 취약점, 각종 경고 나오고 있었음.
이에 패치 개발 서둘렀던 시트릭스, 드디어 오늘부터 패치 배포 시작.
시트릭스의 ADC와 게이트웨이 사용자들은 서둘러 패치하는 게 좋을 듯.
- https://www.boannews.com/media/view.asp?idx=85909

3. 키보드 배열로 타깃이 중동에 있는지 확인한 후 선택적으로 공격하는 JhoneRAT 발견
새로운 RAT인 “JhoneRAT”은 악성 마이크로소프트 오피스 문서를 통해 피해자에게 전달
이 드롭퍼는 Python RAT와 함께 피해자 기기 내 정보를 수집하려 시도하며 구글 드라이브, 트위터, ImgBB, 구글 양식 등 다양한 클라우드 서비스를 사용
- https://blog.talosintelligence.com/2020/01/jhonerat.html

=================================================