2020년 2월 20일 보안정보 스크래핑

2월 20일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - VMware, vRealize Operations for Horizon Adapter에 대한 보안 업데이트 발표

1. VMware, vRealize Operations for Horizon Adapter에 대한 보안 업데이트 발표
VMware는 vRealize Operations for Horizon Adapter의 여러 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.vmware.com/security/advisories/VMSA-2020-0003.html

==================================================================== 

+ 취약점 - WordPress Contact-Form-7 5.1.6 Cross Site Scripting

 1. WordPress Contact-Form-7 5.1.6 Cross Site Scripting
**(WordPress Contact-Form-7은 여러 개의 연락처 양식을 관리 할 수 있는 WordPress플러그인)
Exploit Type: XSS
- https://packetstormsecurity.com/files/156421/WordPress-Contact-Form-7-5.1.6-Cross-Site-Scripting.html

==================================================================== 

+ 보안이슈 - 1~2월, 업무관련 메일 위장한 악성코드 넘쳐났다 외 2건 

 1. 1~2월, 업무관련 메일 위장한 악성코드 넘쳐났다
안랩, ‘업무 메일’ 위장해 유포되는 악성코드 주의 당부
발주/견적의뢰서, 송장, 이력서 등 사용자 관심을 끄는 위장메일에 악성파일 첨부
출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 등 보안수칙 준수 필요
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86513)

 2. 사이버 공격자들 사이에서 인기 높아지는 공격 도구, 클라우드
공격자들, 자신들의 악성 행위에 클라우드 점점 더 많이 사용하고 있음.
클라우드 서비스에 대한 높은 신뢰도를 악용하는 것임.
클라우드 플랫폼도 감사를 꼼꼼하게 해야 하고, 사용자들도 데이터 프라이버시 개념 익혀야 함.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86517)

 3. WordPress 봇넷은 스팸 방지 광고의 수익성을 높이기 위해 안티 애드 블로커 스크립트를 배포합니다
WP-VCD 해커 그룹 해킹된 사이트에 광고를 주입해 수익 얻음.
불법 복제 테마를 다운로드하는 사용자는 웹 사이트를 가로 챌 수있는 백도어가 있다는 사실을 알지 못함. 
하이재킹 된 사이트를 사용하여 들어오는 방문자를 피싱 페이지 또는 악성 사이트로 리디렉트함.
출처: ZDNet (https://www.zdnet.com/article/wordpress-botnet-deploys-anti-adblocker-script-to-make-sure-its-spammy-ads-are-profitable/)

====================================================================