2020년 2월 6일 보안정보 스크래핑

2월 6일 보안정보 스크래핑

=================================================

+ 주요 취약점 - Google은 Chrome에 대한 보안 업데이트를 발표

1. Google은 Chrome에 대한 보안 업데이트를 발표
Google은 Windows, Mac 및 Linux 용 Chrome 80 (버전 80.0.3987.87)을 출시
- https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

=================================================

+ 취약점 - Cisco Discovery Protocol (CDP) Remote Device Takeover

1. Cisco Discovery Protocol (CDP) Remote Device Takeover
** (Cisco Discovery Protocol은 Cisco 장비에서만 사용되는 2계층 프로토콜로 인접 장비에게 자신의 정보를 알려줄 때 사용)
Exploit Type: remote control attack
- https://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html

=================================================

+ 보안이슈 - 산업 현장 겨냥 랜섬웨어 등장…"감염 시 ICS 프로세스 종료" 외 2건

1. 산업 현장 겨냥 랜섬웨어 등장…"감염 시 ICS 프로세스 종료"
시스템 조작·감염 확산 기능 없어 위협성은 낮게 평가
이전에 볼 수 없었던 방식의 난독화 기술이 반영돼 있다고 분석
- http://www.zdnet.co.kr/view/?no=20200205193139

2. 사이버 범죄자들이 가장 좋아하는 건 MS의 소프트웨어들
3년 연속 MS가 해커들 사이에서 인기 가장 높은 소프트웨어로 꼽힘.
악명 높았던 플래시도 여전히 탑10 목록에 이름을 올림.
취약점 관리와 패치 전략, 조직 내 반드시 있어야 할 보안 정책.
- https://www.boannews.com/media/view.asp?idx=86187

3. 각광받는 큐버네티스, 생각보다 보안 기초가 부실하다
컨테이너 기술 떠오르면서 큐버네티스 오픈소스 플랫폼도 같이 떠오름.
침투 테스트를 실시해 보니, 환경설정과 기본 아키텍처에서 허술한 점들 많이 나옴.
큐버네티스의 약점을 악용한다고 했을 때 가장 큰 이익을 거둘 사람은 암호화폐 채굴자들.
- https://www.boannews.com/media/view.asp?idx=86183
=================================================