2월 14일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - 액티브소프트 MyBuilder 보안 조치 권고
1. 액티브소프트 MyBuilder 보안 조치 권고
액티브소프트社의 MyBuilder 취약점 보안 조치 권고
영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 보안 조치 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35268
====================================================================
+ 취약점 - macOS / iOS launchd XPC Message Parsing Memory Corruption 외 1건
1. macOS / iOS launchd XPC Message Parsing Memory Corruption
Exploit Type: memory corruption
- https://packetstormsecurity.com/files/156332/macOS-iOS-launchd-XPC-Message-Parsing-Memory-Corruption.html
2. WordPress Ultimate-Member 2.1.3 Local File Inclusion
** (Ultimate-Member는 WordPress 회원관리 플러그인)
Exploit Type: local file inclusion vulnerability
- https://packetstormsecurity.com/files/156320/WordPress-Ultimate-Member-2.1.3-Local-File-Inclusion.html
====================================================================
+ 보안이슈 - '코로나바이러스' 악성코드 주의하세요… 보안업체 경고 외 2건
1. '코로나바이러스' 악성코드 주의하세요… 보안업체 경고
코로나19 바이러스 확진자의 증가와 함께 대중들의 호기심과 공포 심리를 이용해 악성코드를 퍼트리려는 시도
공격자는 조작된 문서를 통해 원격에서 임의의 코드를 실행할 수 있는 마이크로소프트 오피스의 취약점(CVE-2017-0199)을 악용
문서 내 첨부된 매크로는 특정 경로를 통해 파일을 다운로드하고 실행하는 코드를 포함
- http://moneys.mt.co.kr/news/mwView.php?no=2020021316508026411
2. [긴급] 99개 새로운 보안 결함 패치 위해 윈도우 시스템 업데이트 필수
마이크로소프트가 2020년 2월 패치 튜스데이에 총 99개 새로운 취약점에 대한 패치를 발표
이번 달 패치한 총 이슈 중 12개는 심각도 높음, 나머지 87개는 중요함으로 표시
최신 업데이트는 또한 낮은 권한의 공격자가 커널 모드에서 임의 코드를 실행할 수 있는 다중 권한 상승 취약점 패치도 포함
- https://www.dailysecu.com/news/articleView.html?idxno=106529
3. 자격 증명 도용부터 취약점 활용 증가까지... 진화한 사이버 공격
IBM 엑스포스 보안연구소, ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스’ 보고서 발표
작년 한 해 소프트웨어 취약점 스캐닝 및 취약점 공격 비율 30%로 전년대비 22%p 대폭 증가
2019년 자격 증명 정보 유출 건수, 전년 대비 200% 증가한 85억 건 유출
- https://www.boannews.com/media/view.asp?idx=86368
====================================================================
'보안정보 > 2020년 2월' 카테고리의 다른 글
2020년 2월 18일 보안정보 스크래핑 (0) | 2020.02.18 |
---|---|
2020년 2월 17일 보안정보 스크래핑 (0) | 2020.02.17 |
2020년 2월 13일 보안정보 스크래핑 (0) | 2020.02.13 |
2020년 2월 12일 보안정보 스크래핑 (0) | 2020.02.12 |
2020년 2월 11일 보안정보 스크래핑 (0) | 2020.02.11 |