3월 5일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - Google Releases Security Updates for Chrome
1. Google Releases Security Updates for Chrome
Google has released Chrome version 80.0.3987.132 for Windows, Mac, and Linux.
- https://www.us-cert.gov/ncas/current-activity/2020/03/04/google-releases-security-updates-chrome
====================================================================
+ 취약점 - Django Software Foundation Django SQL injection (CVE-2020-9402)
1. Django Software Foundation Django SQL injection (CVE-2020-9402)
Exploit Type: SQL injection
- https://exchange.xforce.ibmcloud.com/vulnerabilities/177202
** (Django는 파이썬으로 작성된 오픈 소스 웹 애플리케이션 프레임워크)
====================================================================
+ 보안이슈 - 2019년, 멀웨어 없는 공격이 멀웨어 사용하는 공격보다 많았다 외 2건
1. 2019년, 멀웨어 없는 공격이 멀웨어 사용하는 공격보다 많았다
작년 한 해 동안 멀웨어를 사용하지 않은 공격이 더 많았음.
이는 멀웨어를 기반으로 한 현대 방어 체제에 큰 위험이 될 수 있는 요소.
평소의 정상적인 상황에 대해 모든 구성원이 파악하고 있어야 조직적 방어가 가능.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86800)
2. 이터널블루, 3년 전에 패치가 나왔지만 여전한 위협
이터널블루, 워너크라이 사태 때문에 많이 패치되긴 했으나...
현재 패치 안 된 시스템이 60만 대 넘음.
SMB 프로토콜의 사용 현황 얼른 점검하고 SMB를 인터넷으로부터 분리해야 안전.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86802)
3. MS, Windows Server 2012, Internet Explorer10 지원 종료
출처: betanews (https://betanews.com/2020/03/04/ends-ie10-support-windows-server-2012/)
====================================================================
'보안정보 > 2020년 3월' 카테고리의 다른 글
2020년 3월 10일 보안정보 스크래핑 (0) | 2020.03.10 |
---|---|
2020년 3월 9일 보안정보 스크래핑 (0) | 2020.03.09 |
2020년 3월 4일 보안정보 스크래핑 (0) | 2020.03.04 |
2020년 3월 3일 보안정보 스크래핑 (0) | 2020.03.03 |
2020년 3월 2일 보안정보 스크래핑 (0) | 2020.03.02 |