2020년 2월 27일 보안정보 스크래핑

2월 27일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Apache Tomcat 취약점 보안 업데이트 권고

1. Apache Tomcat 취약점 보안 업데이트 권고
Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1]
취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35279

==================================================================== 

+ 취약점 - PhpIX 2012 Professional - 'id' SQL Injection

 1. PhpIX 2012 Professional - 'id' SQL Injection
Exploit Type:  SQL Injection
- https://www.exploit-db.com/exploits/48138

==================================================================== 

+ 보안이슈 - [RSAC 2020] 이모텟, 가장 경계해야 할 멀웨어 외 2건 

 1. [RSAC 2020] 이모텟, 가장 경계해야 할 멀웨어
이모텟 통해 랜섬웨어 퍼트리는 공격 크게 늘어나고 있음.
압축파일, .doc, .docx 파일 형태로 퍼지고 있는 것이 현재 추세.
스팸 공격이 늘어나고 있다는 것도 주의해야 할 부분.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86672)

 2. 애플의 맥OS 악성코드 감염, MS윈도우 넘어섰다
멀웨어바이츠, '악성코드 보고서' 통해 2019년 맥OS 악성코드 동향 분석
출처: cctvnews (http://www.cctvnews.co.kr/news/articleView.html?idxno=160414)

 3. "국내 기업 침해 유형 '랜섬웨어·악성코드·해킹' 순"
개인 침해는 악성코드 감염, 개인정보 유출 많아
'2019 정보보호 실태조사' 결과
출처: 연합뉴스 (https://www.yna.co.kr/view/AKR20200226071600017?input=1195m)

====================================================================