2020년 3월 5일 보안정보 스크래핑

3월 5일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Google Releases Security Updates for Chrome
 1. Google Releases Security Updates for Chrome
Google has released Chrome version 80.0.3987.132 for Windows, Mac, and Linux.
- https://www.us-cert.gov/ncas/current-activity/2020/03/04/google-releases-security-updates-chrome

==================================================================== 

+ 취약점 - Django Software Foundation Django SQL injection (CVE-2020-9402)

 1. Django Software Foundation Django SQL injection (CVE-2020-9402)
Exploit Type: SQL injection
- https://exchange.xforce.ibmcloud.com/vulnerabilities/177202
** (Django는 파이썬으로 작성된 오픈 소스 웹 애플리케이션 프레임워크)

==================================================================== 

+ 보안이슈 - 2019년, 멀웨어 없는 공격이 멀웨어 사용하는 공격보다 많았다 외 2건 

 1. 2019년, 멀웨어 없는 공격이 멀웨어 사용하는 공격보다 많았다
작년 한 해 동안 멀웨어를 사용하지 않은 공격이 더 많았음.
이는 멀웨어를 기반으로 한 현대 방어 체제에 큰 위험이 될 수 있는 요소.
평소의 정상적인 상황에 대해 모든 구성원이 파악하고 있어야 조직적 방어가 가능.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86800)

 2. 이터널블루, 3년 전에 패치가 나왔지만 여전한 위협
이터널블루, 워너크라이 사태 때문에 많이 패치되긴 했으나...
현재 패치 안 된 시스템이 60만 대 넘음.
SMB 프로토콜의 사용 현황 얼른 점검하고 SMB를 인터넷으로부터 분리해야 안전.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86802)

 3. MS, Windows Server 2012, Internet Explorer10 지원 종료
출처: betanews (https://betanews.com/2020/03/04/ends-ie10-support-windows-server-2012/)

====================================================================