2020년 3월 16일 보안정보 스크래핑

3월 16일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음
 
==================================================================== 

+ 취약점 - Microsoft Windows SMB 3.1.1 Remote Code Execution

 1. Microsoft Windows SMB 3.1.1 Remote Code Execution
exploit type : code execution vulnerability

==================================================================== 

+ 보안이슈 - WAGO 컨트롤러에서 보안취약점 수십 개 발견돼 외 2건 

 1. WAGO 컨트롤러에서 보안취약점 수십 개 발견돼
WAGO에서 제작한 장치에서 보안취약점 30여 개를 발견
공격자가 이 취약점 중 일부를 연결해 사용할 경우 타깃 기기를 완전히 제어하게 될 수 있어
WAGO는 보안 패치를 발행해 일부 문제만 수정했으며, 나머지는 2020년 2분기에 수정될 것
출처: 데일리시큐 (https://www.dailysecu.com/news/articleView.html?idxno=106888)

 2. 보안사고 주범 전락한 ‘플래시(Flash)’, 이젠 이별 고할 때
플러그인이라는 태생적 한계로 보안에 매우 취약
랜섬웨어 감염 주요 통로 되기도
어도비, 2020년 말 플래시 업데이트와 배포 중단 예정
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86947)

 3. MS 윈도 위협하는 신종 '웜'은 무엇?… "취약한 컴퓨터에 스스로 침입"
2017년 유행한 '워너크라이'·'낫페트야'와 비슷
스스로 복제해 네트워크로 침입
"SMB 비활성 후, 포트 455 차단해 막을 수 있어"
출처: 디지털투데이 (http://www.digitaltoday.co.kr/news/articleView.html?idxno=226318)

====================================================================