2020년 2월 11일 보안정보 스크래핑

2월 11일 보안정보 스크래핑

=================================================

+ 주요 취약점 - Cisco 제품 취약점 보안 업데이트 권고

1. Cisco 제품 취약점 보안 업데이트 권고
Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35264

=================================================

+ 취약점 - Google Android Bluetooth code execution (CVE-2020-0022) 외 1건

1. Google Android Bluetooth code execution (CVE-2020-0022)
Exploit Type: code execution
- https://exchange.xforce.ibmcloud.com/vulnerabilities/175971

2. WordPress InfiniteWP Client Authentication Bypass
Exploit Type: authentication bypass
- https://packetstormsecurity.com/files/156277/WordPress-InfiniteWP-Client-Authentication-Bypass.html

=================================================

+ 보안이슈 - 최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해 외 2건

1. 최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해
로빈후드 랜섬웨어 캠페인, 최근 기가바이트의 디지털 인증서 활용.
이 인증서는 취약하다는 게 알려졌지만 폐지도 되지 않고, 계속 사용되어 오는 중.
공격자들은 이를 통해 완벽히 방어가 된 시스템에라도 침투해 방어 도구 무력화 시키고 나서 공격 시작.
- https://www.boannews.com/media/view.asp?idx=86251

2. 현대엔지니어링 사칭 악성메일 유포! 거래명세표 열면 트로이목마 감염
거래명세표 및 수금 등 첨부파일 열어보도록 금전적 내용 담아...사칭 메일에 연락처 없어 확인 어려워
10일 오전, 이메일 계정 업데이트 사칭 악성메일 공격도 발견돼
- https://www.boannews.com/media/view.asp?idx=86253

3. 또 다시 나타난 아누비스, 안드로이드 장비 노리며 퍼진다
고급 트로이목마 아누비스, 최근 안드로이드 장비 노리면서 등장.
침투 후 여러 모듈로 공격 실시하는데, 이중에는 랜섬웨어 모듈도 있음.
앱의 출처와 개발사 등 모든 것을 확인한 후에 설치하는 습관이 중요.
- https://www.boannews.com/media/view.asp?idx=86252

=================================================