본문 바로가기

보안정보/2020년 3월

2020년 3월 26일 보안정보 스크래핑

3월 26일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Apple, 보안 업데이트 발표 외 1건

 1. Apple, 보안 업데이트 발표
Apple은 여러 제품의 취약성을 해결하기위한 보안 업데이트를 발표
https://www.us-cert.gov/ncas/current-activity/2020/03/25/apple-releases-security-updates

 2. Adobe, Creative Cloud Desktop 응용 프로그램 용 보안 업데이트
Adobe는 Creative Cloud Desktop Application의 취약성을 해결하기위한 보안 업데이트를 발표
https://www.us-cert.gov/ncas/current-activity/2020/03/25/adobe-releases-security-update-creative-cloud-desktop-application

==================================================================== 

+ 취약점 - Joomla GMapFP 3.30 Arbitrary File Upload

 1. Joomla GMapFP 3.30 Arbitrary File Upload
exploit type: arbitrary file upload vulnerability
https://packetstormsecurity.com/files/156889/Joomla-GMapFP-3.30-Arbitrary-File-Upload.html

==================================================================== 

+ 보안이슈 - 보안 취약점 '1위' 안드로이드, 안전하게 쓰려면? 외 2건

 1. 보안 취약점 '1위' 안드로이드, 안전하게 쓰려면?
미국표준기술연구소가 공개한 정보에 의하면 보안 취약점 1위에 안드로이드 OS가 선정
자동 업데이트를 꺼놨다면 자주 업데이트를 확인하거나 자동 업데이트로 설정을 다시 변경해야
플레이 프로텍트를 활성화 해놓으면 구글 플레이 스토어에서 앱을 내려받을 때 앱의 안전성을 미리 검사
출처: 앱스토리 https://news.appstory.co.kr/howto13043

 2. WildPressure – APT 해커, 원격 액세스를 얻기 위해 Milum이라는 새로운 C ++ RAT 출시
새로운 APT (Advanced 지속적 위협) 그룹 인 WildPressure는 중동 조직을 대상 Milum RAT를 배포, 감염된 장치를 제어
응용 프로그램은 보이지 않는 도구 모음 창으로 컴퓨터에 설치되며 기본 기능은 통신을 위해 별도의 스레드를 만드는 것
공격자는 OVH에서 가상 사설 서버 (VPS)를 임대하고 프록시 익명 서비스로 등록 된 도메인을 임대
출처: gbhackers https://gbhackers.com/wildpressure-group/

 3.APT41, 광범위한 캠페인에서 Cisco, Citrix 및 Zoho 버그 악용
APT41 그룹이 Citrix NetScaler / ADC, Cisco 라우터 및 Zoho ManageEngine Desktop Central 제품에 대해 공격
APT41은 Zoho ManageEngine Desktop Central 제품의 새로운 취약점 (CVE-2020-10189)을 더욱 빠르게 악용
Cobalt Strike 및 Meterpreter와 같은 공개적으로 사용 가능한 맬웨어를 활용하는 것으로 나타나
출처: infosecurity https://www.infosecurity-magazine.com/news/apt41-exploited-cisco-citrix-and/

====================================================================