2020년 2월 28일 보안정보 스크래핑

2월 28일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Cisco 제품 취약점 보안 업데이트 권고 외 1건

1. Cisco 제품 취약점 보안 업데이트 권고
Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35289

2. 코로나19 바이러스 사칭 스미싱 주의 안내
최근 코로나19 바이러스에 대한 국민들의 불안감에 편승하여 마스크 무료 배포 등을 사칭한 스미싱 문자가 발견되어 사용자 주의 요구
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35290

==================================================================== 

+ 취약점 - Chrome DesktopMediaPickerController::WebContentsDestroyed Use-After-Free

 1. Chrome DesktopMediaPickerController::WebContentsDestroyed Use-After-Free
Exploit Type: use-after-free vulnerability
- https://packetstormsecurity.com/files/156563/Chrome-DesktopMediaPickerController-WebContentsDestroyed-Use-After-Free.html

==================================================================== 

+ 보안이슈 - 익스체인지 서버 노리는 해커들의 스캔 행위, 급증하고 있다 외 2건 

 1. 익스체인지 서버 노리는 해커들의 스캔 행위, 급증하고 있다
익스체인지 서버에서 암호화 키 관련 취약점 발견되고, MS는 이를 패치함.
하지만 익스플로잇 방법이 상세히 공개되면서 공격자들의 인터넷 스캔 해우이 늘어남.
공격 성공 시 각종 크리덴셜 가져갈 수 있음. 조직들은 시급히 패치 적용해야 안전.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86691)

 2. 자이젤의 NAS와 방화벽 다수에서 제로데이 취약점 발견돼
자이젤이라는 회사에서 만든 NAS와 방화벽 다수에서 제로데이 취약점 나옴.
공격자들 사이에서는 이 취약점을 익스플로잇 할 수 있는 도구가 벌써 퍼짐.
익스플로잇 성공하면 로그인 페이지에서 임의의 명령을 실행할 수 있음.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86678)

 3. 와이파이가 꺼졌다 켜지는 순간, 공격의 문이 열린다
와이파이 장비들에서 크룩 취약점이 꾸준히 발견되고 있음.
크룩 취약점은 과거 크랙 취약점과 비슷한 것으로, 와이파이가 꺼지고 켜질 때 일정 정보를 노출시킴.
문제의 근원은 와이파이 칩셋이지만, 펌웨어 업데이트로 해결 가능.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86675)

====================================================================