2020년 5월 21일 보안정보 스크래핑

2020년 5월 21일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Adobe Releases Security Updates 외 3건

 

 1. Adobe Releases Security Updates

Adobe는 여러 제품의 취약성을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/20/adobe-releases-security-updates

 

 2. Google은 Chrome에 대한 보안 업데이트를 발표

Google은 Windows, Mac 및 Linux 용 Chrome 버전 83.0.4103.61을 출시

- https://www.us-cert.gov/ncas/current-activity/2020/05/20/google-releases-security-updates-chrome

 

 3. VMware, Cloud Director 보안 업데이트 발표

VMware는 VMware Cloud Director (이전의 vCloud Director)의 취약성을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/20/vmware-releases-security-update-cloud-director

 

 4. Microsoft, Windows DNS 서버에 대한 보안 권고

Microsoft는 Windows DNS 서버에 영향을주는 취약점을 해결하는 보안 권고를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/20/microsoft-releases-security-advisory-windows-dns-servers

 

====================================================================

 

+ 취약점 - 특이사항 없음

 

====================================================================

 

+ 보안이슈 - PDF 편집 프로그램인 니트로 프로에서 3가지 심각한 취약점 나와 외 2건

 

 1. PDF 편집 프로그램인 니트로 프로에서 3가지 심각한 취약점 나와

인기 PDF 편집 프로그램인 니트로 프로에서 취약점 3개 발견됨.

두 개는 꽤나 심각한 것으로, 원격 코드 실행 공격으로까지 이어질 수 있음.

현재 패치가 나온 상태로, 사용자들은 패치를 적용하는 게 안전.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88319

 

 2. 블루투스 클래식에서 발견된 취약점들, 모든 블루투스 장비에 적용된다

현존하는 모든 블루투스 장비에 공통적으로 존재하는 ‘블루투스 사칭 공격’ 취약점 발견됨.

블루투스의 연결 프로토콜과, 이를 구현하는 과정에서 취약점이 다수 존재하는 것으로 밝혀짐.

공격자는 장비를 완전히 장악할 수도 있고, 네트워크에 자신의 장비를 블루투스로 연결할 수도 있게 됨.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88317

 

 3. 왓츠앱, 페이스북 메신저, 라인 노리는 안드로이드 멀웨어, 울프랫

안드로이드 생태계에서 왓츠앱, 페이스북 메신저, 라인 노리는 새로운 멀웨어 패밀리 등장함.

울프랫이라는 이름을 가졌으며 이전 독일의 스파이웨어 제조사인 울프 리서치의 작품으로 보임.

아직 개발 완성되지 않은 듯하며, 아마추어와 같은 실수들이 곳곳에 눈에 띄기도 함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88315

 

====================================================================