2020년 5월 15일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - 특이사항 없음
====================================================================
+ 취약점 - Ubuntu server installer 취약점 (CVE-2020-11932) 외 1건
1. Ubuntu server installer 취약점 (CVE-2020-11932)
log file에서 패스워드가 유출되는 취약점
2. MONGODB OPS MANAGER 취약점 (CVE-2019-2388)
log 정보가 유출되는 취약점
====================================================================
+ 보안이슈 - 새로운 COMpfun 맬웨어 변종이 HTTP 오류 코드에서 명령을 가져옵니다 외 2건
1. 새로운 COMpfun 맬웨어 변종이 HTTP 오류 코드에서 명령을 가져옵니다
새로운 COMpfun RAT (원격 액세스 트로이 목마) 변종이 벌견됨
HTTP 상태 코드를 사용하여 맬웨어 제어
시스템이 수신 한 HTTP 상태 코드에 따라 공격자는 수집 된 모든 데이터를 C2 서버로 유출
출처: bleepingcomputer https://www.bleepingcomputer.com/news/security/new-compfun-malware-variant-gets-commands-from-http-error-codes/
2. PrintDemon 취약점은 모든 Windows 버전에 영향을줍니다
프린터 스풀러 내부 메커니즘을 가로 채기 위해 남용 될 수있는 버그를 발견
공격자가 권한이 없는 PowerShell을 실행하여 관리자 수준의 권한을 얻을 수 있음
공격자는 파일 또는 OS 또는 다른 앱에서 사용하는 로컬 DLL 파일로 인쇄하는 인쇄 작업을 만들 수 있음
출처: zdnet https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/
3. 마이크로소프트의 2월 패치 중 하나, 완전한 해결에 실패했다
지난 해 여름 윈도우의 RDP에서 연결의 방향성을 뒤집는 취약점이 발견됨.
MS가 부랴부랴 패치를 내놓음. 그러나 문제가 고쳐지지 않았음.
MS는 다시 2월에 패치를 내놓음. 그러나 문제가 일부만 해결되었음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88209
====================================================================
'보안정보 > 2020년 5월' 카테고리의 다른 글
2020년 5월 20일 보안정보 스크래핑 (0) | 2020.05.20 |
---|---|
2020년 5월 19일 보안정보 스크래핑 (0) | 2020.05.19 |
2020년 5월 14일 보안정보 스크래핑 (0) | 2020.05.14 |
2020년 5월 13일 보안정보 스크래핑 (0) | 2020.05.13 |
2020년 5월 12일 보안정보 스크래핑 (0) | 2020.05.12 |