3월 11일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - Intel, 보안 업데이트 발표 외 2건
1. Intel, 보안 업데이트 발표
인텔은 여러 제품의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/03/10/intel-releases-security-updates
2. Mozilla, Firefox 및 Firefox ESR에 대한 보안 업데이트 발표
Mozilla는 Firefox 및 Firefox ESR의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/03/10/mozilla-releases-security-updates-firefox-and-firefox-esr
3. MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
3월 보안업데이트 개요(총 11종)
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35293
====================================================================
+ 취약점 - PHPStudy Backdoor Remote Code Execution
1. PHPStudy Backdoor Remote Code Execution
exploit type : Remote Code Execution
- https://packetstormsecurity.com/files/156675/PHPStudy-Backdoor-Remote-Code-Execution.html
====================================================================
+ 보안이슈 - 얼마 전 공개된 조호 제품의 취약점, 이미 익스플로잇 되는 중 외 2건
1. 얼마 전 공개된 조호 제품의 취약점, 이미 익스플로잇 되는 중
얼마 전 한 보안 전문가가 트위터 통해 공개한 조호의 취약점, 실제 공격에 활용되는 중.
멀웨어 심고, 정보 빼가는 등 다양한 종류의 공격 시도가 이어지고 있음.
중국의 바륨과 윈티라는 해킹 그룹의 흔적이 발견되기도 함.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86897)
2. 익스체인지 서버에서 발견된 취약점, 활발한 익스플로잇 시도 이어져
지난 정기 패치 때 패치된 익스체인지 서버 취약점, 익스플로잇 시도 늘고 있음.
특히 익스플로잇 모듈과 세부 공격 방법이 공개된 이후 APT 단체의 활동량이 증가함.
이에 대해 NSA가 공식 트위터를 통해 경고하기도 함.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86896)
3. 세계보건기구 사칭한 코로나19 악성메일 등장
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86874)
====================================================================
'보안정보 > 2020년 3월' 카테고리의 다른 글
| 2020년 3월 13일 보안정보 스크래핑 (0) | 2020.03.13 |
|---|---|
| 2020년 3월 12일 보안정보 스크래핑 (0) | 2020.03.12 |
| 2020년 3월 10일 보안정보 스크래핑 (0) | 2020.03.10 |
| 2020년 3월 9일 보안정보 스크래핑 (0) | 2020.03.09 |
| 2020년 3월 5일 보안정보 스크래핑 (0) | 2020.03.05 |