2020년 2월 19일 보안정보 스크래핑

2월 19일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - MS 보안 업데이트(KB4524244) 설치 주의 권고

1. MS 보안 업데이트(KB4524244) 설치 주의 권고
MS社의 2월 정기 보안 업데이트에 포함된 KB4524244 설치 시, 시스템 장애 현상이 발생하여 필요시 해당 업데이트 삭제 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35273

==================================================================== 

+ 취약점 - WordPress WP Sitemap Page 1.6.2 Cross Site Scripting

 1. WordPress WP Sitemap Page 1.6.2 Cross Site Scripting
**(WordPress WP Sitemap Page는 페이지에 사이트맵을 추가 할 수 있는 WordPress 플러그인)
Exploit Type: XSS
- https://packetstormsecurity.com/files/156396/WordPress-WP-Sitemap-Page-1.6.2-Cross-Site-Scripting.html

==================================================================== 

+ 보안이슈 - 컴퓨터를 구성하는 하드웨어 장비들, 보안 상태 엉망이다 외 2건 

 1. 컴퓨터를 구성하는 하드웨어 장비들, 보안 상태 엉망이다
유명 컴퓨터 제조사들의 제품 속에는 덜 유명한 하드웨어 공급자들의 제품이 가득.
그런데 이 하드웨어 제조사들은 펌웨어 보안을 제대로 하지 않고 있음.
결국 델, 레노버, HP와 같은 큰 업체들이 하청업체들에 ‘보안 압박’을 가해야 함.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86476)

 2. 北추정 해커, 이번엔 국방 관련 문서 악용 정황 '포착'
김수키는 최근 비주얼베이식스크립트(VBS) 기반 악성코드 제작에 나선 것으로 확인
VBS에 국방 관련 문서를 심어 유포하려는 정황이 포착
"해커가 실제 국방 관련 문서를 어떻게 입수해 이를 도용했는지 조사중"
출처: 아이뉴스24 (http://www.inews24.com/view/1243707)

 3. AZOrult 악성코드가 가짜 ProtonVPN 설치 프로그램을 통해 피해자 감염시켜
AZORult는 암호 화폐 지갑 및 뱅킹 자격 증명에 이르기까지 운영자에게 가능한 많은 민감한 정보를 수집하고 제공하도록 설계
"피해자가 위조 웹 사이트를 방문하여 Windows 용 가짜 ProtonVPN 설치 프로그램을 다운로드하면 AZORult 봇넷 임플란트의 사본을받습니다"
공격자가 가짜 VPN 사이트를 사용하여 의심없는 피해자에게 맬웨어 페이로드를 푸시 한 것은 이번이 처음이 아님
출처: bleepingcomputer (https://www.bleepingcomputer.com/news/security/azorult-malware-infects-victims-via-fake-protonvpn-installer/)

====================================================================