2020년 2월 14일 보안정보 스크래핑

2월 14일 보안정보 스크래핑

====================================================================

+ 주요 취약점 - 액티브소프트 MyBuilder 보안 조치 권고

1. 액티브소프트 MyBuilder 보안 조치 권고
액티브소프트社의 MyBuilder 취약점 보안 조치 권고
영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 보안 조치 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35268

====================================================================

+ 취약점 - macOS / iOS launchd XPC Message Parsing Memory Corruption 외 1건

 1. macOS / iOS launchd XPC Message Parsing Memory Corruption
Exploit Type: memory corruption
- https://packetstormsecurity.com/files/156332/macOS-iOS-launchd-XPC-Message-Parsing-Memory-Corruption.html

 2. WordPress Ultimate-Member 2.1.3 Local File Inclusion
** (Ultimate-Member는 WordPress 회원관리 플러그인)
Exploit Type: local file inclusion vulnerability
- https://packetstormsecurity.com/files/156320/WordPress-Ultimate-Member-2.1.3-Local-File-Inclusion.html

====================================================================

+ 보안이슈 - '코로나바이러스' 악성코드 주의하세요… 보안업체 경고 외 2건

 1. '코로나바이러스' 악성코드 주의하세요… 보안업체 경고
코로나19 바이러스 확진자의 증가와 함께 대중들의 호기심과 공포 심리를 이용해 악성코드를 퍼트리려는 시도
공격자는 조작된 문서를 통해 원격에서 임의의 코드를 실행할 수 있는 마이크로소프트 오피스의 취약점(CVE-2017-0199)을 악용
 문서 내 첨부된 매크로는 특정 경로를 통해 파일을 다운로드하고 실행하는 코드를 포함
- http://moneys.mt.co.kr/news/mwView.php?no=2020021316508026411

 2. [긴급] 99개 새로운 보안 결함 패치 위해 윈도우 시스템 업데이트 필수
마이크로소프트가 2020년 2월 패치 튜스데이에 총 99개 새로운 취약점에 대한 패치를 발표
이번 달 패치한 총 이슈 중 12개는 심각도 높음, 나머지 87개는 중요함으로 표시
최신 업데이트는 또한 낮은 권한의 공격자가 커널 모드에서 임의 코드를 실행할 수 있는 다중 권한 상승 취약점 패치도 포함
- https://www.dailysecu.com/news/articleView.html?idxno=106529

 3. 자격 증명 도용부터 취약점 활용 증가까지... 진화한 사이버 공격
IBM 엑스포스 보안연구소, ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’ 보고서 발표
작년 한 해 소프트웨어 취약점 스캐닝 및 취약점 공격 비율 30%로 전년대비 22%p 대폭 증가
2019년 자격 증명 정보 유출 건수, 전년 대비 200% 증가한 85억 건 유출
- https://www.boannews.com/media/view.asp?idx=86368

====================================================================