3월 12일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - MS SMBv3 프로토콜 취약점 주의 권고
1. MS SMBv3 프로토콜 취약점 주의 권고
MS는 SMBv3(Service Message Block) 프로토콜에서 발생하는 취약점 주의 발표 [1]
공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 임시 해결방안에 따라 조치 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35295
====================================================================
+ 취약점 - WordPress Search Meter 2.13.2 CSV Injection 외 1건
1. WordPress Search Meter 2.13.2 CSV Injection
exploit type : CSV injection vulnerability
- https://packetstormsecurity.com/files/156681/WordPress-Search-Meter-2.13.2-CSV-Injection.html
2. Joomla! Component com_newsfeeds 1.0 - 'feedid' SQL Injection
exploit type : SQL Injection
- https://www.exploit-db.com/exploits/48202
====================================================================
+ 보안이슈 - 견적서 위장해 유포되는 정보탈취 악성코드 주의보 외 2건
1. 견적서 위장해 유포되는 정보탈취 악성코드 주의보
안랩, ‘견적 또는 주문 요청’ 제목으로 악성 메일 발송 주의보 발령
첨부된 이미지 파일(.img) 압축 해제 후 실행 시 키보드 입력 정보 탈취 악성코드 설치
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86904)
2. 현재의 블랙리스팅으로 20%의 피싱 공격은 막지 못한다
피싱 공격은 점점 더 늘어나고 있는데 블랙리스트로는 80%밖에 막지 못함.
피싱 공격의 양이 어마어마하기 때문에 20% 뚫리는 것도 사실은 절대 적은 게 아님.
피싱 공격은 남미와 남아시아 일대에서 특히 많은 피해를 일으키고 있음.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86933)
3. 마이크로소프트, 이번 달 정기 패치에서 취약점 하나 뺐다
이번 주 있었던 MS 정기 패치에서 한 가지 중요 취약점 빠짐.
워머블 공격이 가능한 SMB 프로토콜 관련 취약점이었음.
패치 아직 없어 SMBv3 비활성화 하고 TCP 포트 445 차단해야 안전.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86926)
====================================================================
'보안정보 > 2020년 3월' 카테고리의 다른 글
| 2020년 3월 16일 보안정보 스크래핑 (0) | 2020.03.16 |
|---|---|
| 2020년 3월 13일 보안정보 스크래핑 (0) | 2020.03.13 |
| 2020년 3월 11일 보안정보 스크래핑 (0) | 2020.03.11 |
| 2020년 3월 10일 보안정보 스크래핑 (0) | 2020.03.10 |
| 2020년 3월 9일 보안정보 스크래핑 (0) | 2020.03.09 |