2020년 1월 30일 보안정보 스크래핑

1월 30일 보안정보 스크래핑

=================================================

+ 주요 취약점 - 미발견

=================================================

+ 취약점 - Microsoft Windows 10 DLL Search Path

1. Microsoft Windows 10 DLL Search Path
- https://packetstormsecurity.com/files/156136/Microsoft-Windows-10-DLL-Search-Path.html

=================================================

+ 보안이슈 - 하이웍스·서버관리자 사칭 악성메일 유포... 비밀번호 등 계정 탈취 시도 외 2건

1. 하이웍스·서버관리자 사칭 악성메일 유포... 비밀번호 등 계정 탈취 시도
서버관리자와 하이웍스 공지 사칭...로그인 하도록 유도해 비밀번호 탈취
- https://www.boannews.com/media/view.asp?idx=86033

2. GE의 고성능 PLC에서 치명적 보안 취약점 발견... 국가기반시설 패치 필수
국가보안연구소 연구진 발견...원격에서 RX3i를 정지상태(halt mode)로 만들 수 있어
국보연 “RX3i에서 발견된 보안 취약점 매우 위험, 보유 기관들은 반드시 패치 수행해야”
- https://www.boannews.com/media/view.asp?idx=86030

3. 줌 컨퍼런싱 플랫폼에서 발견된 취약점, 여전히 악용되고 있어
원격 컨퍼런싱 툴인 줌에서 취약점 발견되고 패치됨.
줌은 패치를 배포했지만 적용되지 않은 시스템 있어 문제가 지속됨.
영상 컨퍼런싱 도구는 공격자들이 활발하게 노리는 플랫폼.
- https://www.boannews.com/media/view.asp?idx=86029

=================================================