2020년 5월 25일 보안정보 스크래핑

2020년 5월 25일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Microsoft, Edge 용 보안 업데이트 외 1건

 

 1. Microsoft, Edge 용 보안 업데이트

Microsoft는 Edge (Chromium 기반)의 취약성을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

 

 2. Cisco, 보안 업데이트 발표

Cisco는 Unified CCX 소프트웨어 및 Prime Network Registrar의 취약성을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisco-releases-security-updates

 

====================================================================

 

+ 취약점 - 특이사항 없음

 

====================================================================

 

+ 보안이슈 - 라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치 외 2건

 

 1. 라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치

라그나로커라는 랜섬웨어, 탐지 피하기 위해 피해 시스템에 가상기계부터 설치.

랜섬웨어를 가상기계에서부터 실행하기 시작. 이로써 탐지 피해갈 수 있음.

“마치 현실 세계를 직접 공격할 수 있으면서도 보이지는 않는 유령을 만든 것과 같음.”

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88394

 

 2. 록웰 오토메이션의 EDS 서브시스템에서 취약점 2개 발견

보안 업체 클라로티가 록웰 오토메이션의 EDS 서브시스템에서 취약점 두 개 발견.

특수하게 조작한 EDS 파일 만들면 취약점 익스플로잇에 성공할 수 있음.

익스플로잇에 성공할 경우 디도스 공격인 SQL 주입 공격을 실시할 수 있음.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88396

 

 3. 우리 회사는 다크웹에서 얼마나 언급되고 있을까? 무료 점검 가능

다크웹에서 자주 언급되는 회사는 공격 받을 가능성 높음.

따라서 다크웹의 동향을 파악하는 건 방어에 큰 도움이 될 수 있음.

이뮤니웹의 도구 사용해 URL 입력하면 우리 조직에 대한 다크웹의 관심도를 파악할 수 있음.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88395

 

====================================================================