2월 7일 보안정보 스크래핑
=================================================
+ 주요 취약점 - Cisco, 여러 제품에 대한 보안 업데이트 발표 외 1건
1. Cisco, 여러 제품에 대한 보안 업데이트 발표
원격 공격자는 이 취약점을 악용하여 영향을받는 시스템을 제어 할 수 있음
- https://www.us-cert.gov/ncas/current-activity/2020/02/06/cisco-releases-security-updates-multiple-products
2. ACSC, Mailto Ransomware 사고에 대한 권고 발표
Mailto 혹은 Kazakavkovkiz 라고 불리우는 이 랜섬웨어툴은 KoKo 랜섬웨어 계열에 속함
- https://www.cyber.gov.au/threats/advisory-2020-003-mailto-ransomware-incidents
=================================================
+ 취약점 - 특이사항 없음
=================================================
+ 보안이슈 - 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 외 2건
1. 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야
시스코의 레이어 2 프로토콜에서 치명적인 취약점 다섯 개 발견됨.
이 취약점 활용하려면 네트워크에 침투한 상태여야 하나, 까다로운 전제 조건은 아님.
익스플로잇에 성공하면 망분리까지도 무력화시킬 수 있어 패치 적용 서둘러야 함.
- https://www.boannews.com/media/view.asp?idx=86205
2. 스마트 전구를 통해서도 네트워크에 침투할 수 있다
스마트 전구를 통해 네트워크에 침투하는 실험, 성공함.
문제가 되는 건 스마트 전구 자체의 취약점과, 통신 프로토콜의 순간적 결함.
사물인터넷 장비가 연결 해제 되었다면, 조금 기다렸다가 다시 연결하는 게 조금 더 안전.
- https://www.boannews.com/media/view.asp?idx=86221
3. 김수키 공격 그룹의 ‘주민등록등본’ 파일 위장 APT 공격 발견
2019년 12월 발생한 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격과 연관성 확인
- https://www.boannews.com/media/view.asp?idx=86220
=================================================
'보안정보 > 2020년 2월' 카테고리의 다른 글
| 2020년 2월 11일 보안정보 스크래핑 (0) | 2020.02.11 |
|---|---|
| 2020년 2월 10일 보안정보 스크래핑 (0) | 2020.02.10 |
| 2020년 2월 6일 보안정보 스크래핑 (0) | 2020.02.06 |
| 2020년 2월 5일 보안정보 스크래핑 (0) | 2020.02.05 |
| 2020년 2월 4일 보안정보 스크래핑 (0) | 2020.02.04 |