2020년 5월 27일 보안정보 스크래핑

2020년 5월 27일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Apache Tomcat 취약점 보안 업데이트 권고

 

 1. Apache Tomcat 취약점 보안 업데이트 권고

Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표

취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고

※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35435

 

====================================================================

 

+ 취약점 - Joomla XCloner Backup 3.5.3 Local File Disclosure 외 1건

 

 1. Joomla XCloner Backup 3.5.3 Local File Disclosure

local file disclosure vulnerability

- https://packetstormsecurity.com/files/157829/Joomla-XCloner-Backup-3.5.3-Local-File-Disclosure.html

 

 2. WordPress Plugin Drag and Drop File Upload Contact Form 1.3.3.2 - Remote Code Execution

Remote Code Execution

- https://www.exploit-db.com/exploits/48520

 

====================================================================

 

+ 보안이슈 - 카타르의 필수 코로나 추적 앱 통해 1백만 건 넘는 개인정보 노출돼 외 2건

 

 1. 카타르의 필수 코로나 추적 앱 통해 1백만 건 넘는 개인정보 노출돼

코로나 확진자 추적하는 앱을 모든 국민이 필수 설치하도록 카타르 정부가 배포.

하지만 여기서 기본적인 보안 취약점 나오는 바람에 1백만 명 넘는 사람들의 민감 정보가 노출됨.

코로나와 싸우겠다는 의지는 알겠으나, 인권을 무시하면 안 된다고 국제사면위원회가 권고함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88474

 

 2. 사이버 공격 유행 제조기 털라, 지메일 인터페이스로 공격 감행

러시아의 APT 단체 털라, 최근 오래된 공격 도구를 업그레이드 해서 활용.

이는 콤랫이라는 백도어로, 지메일의 인터페이스를 통해 공격을 실시함.

지메일을 통하기 때문에 네트워크 모니터링 해도 mail.google.com밖에 보이지 않음.

기술적으로 상당히 앞선 털라, 해킹 공격의 트렌드를 제시하기도 함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88472

 

 3. 안드로이드에서 스트랜드호그 2.0 취약점 새롭게 발견돼

안드로이드 생태계에서 새로운 취약점, 스트랜드호그 2.0 발견됨.

스트랜드호그 1.0보다 공격 범위가 광범위하고 추적과 탐지가 더 힘듦.

스트랜드호그 시리즈 취약점들은 필요한 권한을 앱에서 추출하기 때문에 루트 권한을 핑료로 하지 않음.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88471

 

====================================================================