2020년 2월 12일 보안정보 스크래핑

2월 12일 보안정보 스크래핑

=================================================

+ 주요 취약점 - MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 4건

1. MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을 허용하는 취약점
관련취약점 :
  - 원격코드실행 취약점(CVE-2020-0655, CVE-2020-0662, CVE-2020-0681, CVE-2020-0708, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0729, CVE-2020-0734, CVE-2020-0738, CVE-2020-0767)
  - 권한상승 취약점(CVE-2020-0657, CVE-2020-0659, CVE-2020-0663, CVE-2020-0665, CVE-2020-0666, CVE-2020-0667, CVE-2020-0668, CVE-2020-0669, CVE-2020-0670, CVE-2020-0671, CVE-2020-0672, CVE-2020-0678, CVE-2020-0679, CVE-2020-0680, CVE-2020-0682, CVE-2020-0683, CVE-2020-0685, CVE-2020-0686, CVE-2020-0691, CVE-2020-0701, CVE-2020-0703, CVE-2020-0704, CVE-2020-0707, CVE-2020-0709, CVE-2020-0715, CVE-2020-0719, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE-2020-0726, CVE-2020-0727, CVE-2020-0730, CVE-2020-0731, CVE-2020-0732, CVE-2020-0735, CVE-2020-0737, CVE-2020-0739, CVE-2020-0740, CVE-2020-0741, CVE-2020-0742, CVE-2020-0743, CVE-2020-0745, CVE-2020-0747, CVE-2020-0749, CVE-2020-0750, CVE-2020-0752, CVE-2020-0753, CVE-2020-0754, CVE-2020-0757, CVE-2020-0792)
  - 서비스거부 취약점(CVE-2020-0660, CVE-2020-0661, CVE-2020-0751)
  - 보안기능 우회 취약점(CVE-2020-0689)
  - 정보노출 취약점(CVE-2020-0658, CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0698, CVE-2020-0705, CVE-2020-0706, CVE-2020-0714, CVE-2020-0716, CVE-2020-0717, CVE-2020-0728, CVE-2020-0744, CVE-2020-0746, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756)
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35265

2. Adobe 제품군 보안 업데이트 권고
Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표
낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35266

3. MS 인터넷 익스플로러 보안 취약점 업데이트 권고
MS社의 인터넷 익스플로러에서 패치가 적용되지 않은 시스템의 경우 랜섬웨어 등 악성코드에 감염될 수 있으므로 패치 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35267

4. Intel, 보안 업데이트 발표
Intel은 여러 제품의 취약성을 해결하기위한 보안 업데이트를 발표
침입자는 이러한 취약점을 악용하여 권한을 상승시킬 수 있음
- https://www.us-cert.gov/ncas/current-activity/2020/02/11/intel-releases-security-updates

5. Mozilla, 여러 제품에 대한 보안 업데이트 발표
Mozilla는 Firefox, Firefox ESR 및 Thunderbird의 취약성을 해결하기위한 보안 업데이트를 발표
침입자는 이러한 취약점 중 일부를 악용하여 영향을받는 시스템을 제어 할 수 있음
- https://www.us-cert.gov/ncas/current-activity/2020/02/11/mozilla-releases-security-updates-multiple-products

=================================================

+ 취약점 - Google Chrome 취약점

1. Google Chrome 취약점
Google Chrome PasswordFormManager::OnGeneratedPasswordAccepted Heap Buffer Overflow
- https://packetstormsecurity.com/files/156298/Google-Chrome-PasswordFormManager-OnGeneratedPasswordAccepted-Heap-Buffer-Overflow.html

Google Chrome PannerHandler::TailTime Heap Use-After-Free
Exploit Type: use-after-free vulnerability
- https://packetstormsecurity.com/files/156297/Google-Chrome-PannerHandler-TailTime-Heap-Use-After-Free.html

=================================================

+ 보안이슈 - Windows7 사용자들, 컴퓨터를 종료할 수 없는 버그에 직면해 외 2건

1. Windows7 사용자들, 컴퓨터를 종료할 수 없는 버그에 직면해
MS에서 윈도우7에 마지막으로 제공된 패치에서 사용자 PC의 바탕화면이 검은색으로 변하는 버그가 발견
이 버그는 사용자가 PC를 종료하지 못하도록 하는 버그
"당신은 컴퓨터를 종료할 권한이 없습니다."라는 메세지를 띄움
- https://www.gizchina.com/2020/02/11/windows-7-a-major-bug-prevents-turning-off-or-restarting-the-pc/

2. 작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나
작년에 크리덴셜을 너무 많이 퍼줘서 피싱 공격이 줄어들었을 지경.
크리덴셜 가지고 로그인 하면 공격도 쉽고, 탐지 회피도 쉬워짐.
OT 시스템에 대한 공격은 무려 2000%나 증가함. 올해 ICS 부문에서 사고 많이 날 듯.
- https://www.boannews.com/media/view.asp?idx=86336

3. 2019년 멀웨어 활동 분석했더니 맥에서의 증가 심상치 않아
맥 환경에서 현재 PUP와 애드웨어가 급증하는 중.
현재 기업들 노리는 공격은 이모텟 -> 트릭봇 -> 류크 순으로 이어짐.
정상 해킹 도구가 공격에 활용되는 사례도 급증.
- https://www.boannews.com/media/view.asp?idx=86335

=================================================