2020년 2월 25일 보안정보 스크래핑

2월 25일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - MOXA AWK-3131A 시리즈 보안 업데이트 권고

1. MOXA AWK-3131A 시리즈 보안 업데이트 권고
MOXA, 자사의 AWK-3131A 시리즈의 취약점을 해결한 보안 업데이트 발표
낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35278

==================================================================== 

+ 취약점 - WordPress Plugin WooCommerce CardGate Payment Gateway 3.1.15 - Payment Process Bypass 외 1건

 1. WordPress Plugin WooCommerce CardGate Payment Gateway 3.1.15 - Payment Process Bypass
Exploit Type: Bypass vulnerability
- https://www.exploit-db.com/exploits/48134

 2. Magento WooCommerce CardGate Payment Gateway 2.0.30 - Payment Process Bypass
Exploit Type: Bypass vulnerability
- https://www.exploit-db.com/exploits/48135

==================================================================== 

+ 보안이슈 - 하니웰의 노티파이어넷 웹 서버에서 취약점 2개 발견 외 2건 

 1. 하니웰의 노티파이어넷 웹 서버에서 취약점 2개 발견
하니웰의 노티파이어넷 인터페이스에서 취약점 두 개 발견.
중간 위험군, 고위험군, 치명적 위험군 등 위험성에 대한 평가는 다 다름.
인증 장치를 우회하고 정보에 쉽게 접근해 유출시킬 수 있게 해주는 취약점들임.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86596)

 2. 아이폰에서 ‘복붙’하면, 모든 앱이 악성 앱으로 변할 수 있다
아이폰과 아이패드에서 ‘복붙’할 때, 모든 앱들이 클립보드에 접근 가능.
이를 발견한 전문가는 ‘취약점’이라고 주장하지만, 애플 측은 ‘아니’라고 반박.
앱이 클립보드에 접근할 때마다 사용자의 허락을 구하도록 설계하면 어떨까?
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86593)

 3. 클라우드 도입 속도는 높아지고, 보안 자신감은 떨어지고
클라우드 확산, 빨라지고 있는데 보안 자신감은 낮아지고 있음.
가시성이 제대로 확보되지 않는다는 게 보안 자신감 결여의 가장 큰 원인.
보안에 대한 신뢰 점점 낮아지고 있어, 이번 클라우드로의 변환이 마지막 기회일 수도.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86605)

====================================================================