2020년 4월 29일 보안정보 스크래핑

2020년 4월 29일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Samba, 보안 업데이트 발표 외 2건

 1. Samba, 보안 업데이트 발표
침입자는이 취약점 중 하나를 악용하여 영향을받는 시스템을 제어 할 수 있음
- https://www.us-cert.gov/ncas/current-activity/2020/04/28/samba-releases-security-updates

 2. Google은 크롬에 대한 보안 업데이트를 발표
Google은 Windows, Mac 및 Linux 용 Chrome 버전 81.0.4044.129를 출시
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html

 3. Juniper, Junos OS 용 보안 업데이트 발표
원격 공격자는 이 취약점을 악용하여 영향을받는 시스템을 제어 할 수 있음
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11021

==================================================================== 

+ 취약점 - NVIDIA Update Service Daemon 1.0.21 - 'nvUpdatusService' Unquoted Service Path

 1. NVIDIA Update Service Daemon 1.0.21 - 'nvUpdatusService' Unquoted Service Path
# Vulnerability Type: Unquoted Service Path
- https://www.exploit-db.com/exploits/48391

==================================================================== 

+ 보안이슈 - 베트남의 오션로터스, 5년 동안 플레이 스토어에 숨어 캠페인 실시 외 2건

 1. 베트남의 오션로터스, 5년 동안 플레이 스토어에 숨어 캠페인 실시
베트남 정부 지원을 받는 것으로 보이는 해킹 단체, 지난 5년 동안 정찰 캠페인 진행.
동남아시아의 안드로이드 사용자 겨냥한 공격, 구글 플레이 스토어도 탐지 못함.
깃허브에 개발자 계정 가짜로 마련하는 등의 치밀한 ‘위장’ 덕분에 잘 숨을 수 있었음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87915

 2. GDPR 준수 도와준다는 사이트에서 민감 정보 노출시켜
GDPR 준수를 도와준다는 사이트, 설정 오류로 스스로 민감 정보 노출.
문제의 근원은 원래 민감 정보 잔뜩 저장해 둔 .git 디렉토리.
웹사이트 운영할 때 .git 디렉토리는 아예 삭제하는 편이 가장 안전.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87891

 3. 산업 통제 시스템을 모니터링하는 도구에서 디도스 취약점 발견돼
ICS의 웹 모니터링 가능케 해주는 소프트웨어에서 취약점 발견됨.
디도스 공격 가능케 해주는 것으로, 치명적인 위험도를 가진 것으로 분석됨.
사용자들은 최신 버전인 8.0.10 버전으로 업데이트 해야 안전.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87888

====================================================================