2020년 2월 3일 보안정보 스크래핑

2월 3일 보안정보 스크래핑

=================================================

+ 주요 취약점 - Apple 제품군 보안 업데이트 권고 외 2건

1. Apple 제품군 보안 업데이트 권고
Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]
공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35252

2. OpenSMTPD 보안 업데이트 권고
OpenSMTPD에서 임의의 명령어를 실행할 수 있는 원격 코드 실행 취약점 발견
취약한 버전을 사용 중인 시스템 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35253

3. Adobe, Magento 용 보안 업데이트 발표
Adobe는 Magento Commerce 및 Open Source 버전에 영향을주는 취약점을 해결하기위한 보안 업데이트를 발표
- https://helpx.adobe.com/security/products/magento/apsb20-02.html

=================================================

+ 취약점 - 특이사항 없음

=================================================

+ 보안이슈 - 코로나 바이러스를 테마로 한 피싱 공격, 아시아 국가들 노리기 시작 외 2건

1. 코로나 바이러스를 테마로 한 피싱 공격, 아시아 국가들 노리기 시작
코로나 바이러스를 테마로 한 피싱 공격, 크게 두 가지가 발견됨.
하나는 일본어로 된 악성 문서를 통해 이모텟을 퍼트리는 공격.
다른 하나는 여러 유형의 악성 문서를 통해 다양한 바이러스를 퍼트리는 공격.
- https://www.boannews.com/media/view.asp?idx=86122

2. ‘이모텟’ 악성코드와 신종 코로나 결합? 일본 이어 한국도 유포 가능성 커져
일본, 신종 코로나바이러스 안내문 사칭 악성 메일에 이모텟 악성코드 포함
우리나라, 사용자 데이터 탈취 협박 메일로 이모텟 악성코드 유포중
우리나라에서도 신종 코로나 정보 사칭 이모텟 악성 메일 유포 가능성 커져
신종 코로나 정보 메일·문자 신뢰하지 말고, 질본 홈피 등에서 직접 확인 필요
- https://www.boannews.com/media/view.asp?idx=86119

3. 마이크로소프트 애저에서 치명적인 취약점 두 개 등장
마이크로 애저 생태계에서 취약점 2개 발견됨.
정보를 열람, 조작, 삭제할 수 있게 되는 취약점이라 상당히 치명적일 수 있음.
마이크로소프트는 이 문제에 대한 패치를 작년 말에 내놓은 바 있음.
- https://www.boannews.com/media/view.asp?idx=86095

=================================================