2020년 3월 10일 보안정보 스크래핑

3월 10일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - ‘이모텟’ 악성코드와 코로나19의 결합 외 2건 

 1. ‘이모텟’ 악성코드와 코로나19의 결합
코로나 19 안내문 사칭 악성 메일은 금융정보 탈취를 목적으로 하여 ‘이모텟’ 악성코드가 포함
이 악성코드는 개인 인터넷 배잉 사용자들에게 무작위로 스팸 메일을 발송시켜 웹 브라우저를 감염
매크로에 이어 파워셀이 자동 실행되면서 ‘이모텟’ 악성코드 파일이 다운로드
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86852)

 2. 5년 동안 생산된 인텔 프로세서에서 패치 어려운 취약점 나와
지난 5년 동안 생산된 인텔 칩셋에서 근본적으로 패치가 불가능한 취약점 발견됨.
인텔은 완화 대책을 마련해 발표하면서, “이 정도로도 충분히 문제 해결 된다”고 주장.
그 외에도 IOMMU에서 부팅 순서와 관련된 버그까지 드러남.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86851)

 3. 클라우드 소프트웨어 개발사 조호의 매니지엔진에서 제로데이 발견돼
클라우드 기반 생산성 도구 개발사인 조호의 제품에서 취약점 발견됨.
원격 코드 실행 통해 장비 완전 장악을 가능케 해주는 취약점.
발견자는 보안 전문가인데, 조호가 과거 자신의 보고를 무시했다며 이번엔 패치 나오기도 전에 공개.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86849)

====================================================================