2020년 3월 2일 보안정보 스크래핑

3월 2일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Apache Tomcat AJP 취약점 보안 조치 권고(2차) 외 1건

 1. Apache Tomcat AJP 취약점 보안 조치 권고(2차)
최근 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요
※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292

 2. 윈도우 Exchange 서버 취약점 보안 업데이트 권고
최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요
※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35291

==================================================================== 

+ 취약점 - Wordpress Plugin Tutor LMS 1.5.3 - Cross-Site Request Forgery (Add User) 외 1건

 1. Wordpress Plugin Tutor LMS 1.5.3 - Cross-Site Request Forgery (Add User)
Exploit Type: Cross-Site Request Forgery
- https://www.exploit-db.com/exploits/48151

 2. Microsoft Windows Kernel Privilege Escalation
Exploit Type: Privilege Escalation
- https://packetstormsecurity.com/files/156576/Microsoft-Windows-Kernel-Privilege-Escalation.html

==================================================================== 

+ 보안이슈 - ‘오토캐드(AutoCAD)’ 설계도면 위장한 악성코드 주의보 외 2건 

 1. ‘오토캐드(AutoCAD)’ 설계도면 위장한 악성코드 주의보
'imageXXX(숫자)_M-003 장비일람표.dwg’ 파일명(.exe 확장자 숨김) ‘오토캐드’ 설계도면 파일 위장 유포
‘셀프 할로잉’ 기법 사용해 정상 프로세스 위장, 클라우드에서 악성코드 추가 다운로드 등 악성 행위 수행
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86697)

 2. "영화 불법 다운받지 마세요"…매그니베르 랜섬웨어 주의
코로나19 로 실내활동 늘어나 온라인으로 영화 시청↑
정품 콘텐츠 이용, 최신 버전 백신 사용 등 보안수칙
출처: 뉴시스 (http://www.newsis.com/view/?id=NISX20200302_0000939125&cid=10406)

 3. "실수해도 뚫리는 페이스북"…아이디·비번 좀 틀려도 로그인 된다?
대·소문자 오입력·끝문자 오타 등 로그인 허용되는 알고리듬
페북 "사용자 편의 위해"…전문가들 "사용자에게 공지했어야"
출처: 뉴스원 (https://www.news1.kr/articles/?3856406)

====================================================================