2020년 6월 26일 보안정보 스크래핑

====================================================================

+ 주요 취약점 - Adobe Magento 제품 보안 업데이트 권고 외 3건

1. Adobe Magento 제품 보안 업데이트 권고

Adobe社는 자사의 Magento 제품 취약점을 해결한 보안 업데이트 발표

낮은 버전을 사용중인 사용자는 최신 버전으로 업데이트 권고

2. 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고

최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부

※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어

3. VMware 제품군 보안 업데이트 권고

VMware社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표

낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

4. Cisco, IOS XE 소프트웨어의 Telnet 취약성에 대한 보안 권고 발표

Cisco는 Cisco IOS XE 장치에 영향을 미치는 Telnet 취약점 (CVE-2020-10188)에 대한 보안 권고를 발표

원격 공격자는이 취약점을 악용하여 영향을받는 시스템을 제어 할 수 있음

====================================================================

+ 취약점 - Windows Print Spooler Privilege Escalation

1. Windows Print Spooler Privilege Escalation

proof of concept exploit that takes advantage of a privilege escalation vulnerability in the Windows Print Spooler

====================================================================

+ 보안이슈 - 260만명 쓰는 ‘틱톡’, 폰에 입력한 내용 몰래 긁어갔다 외 2건

1. 260만명 쓰는 ‘틱톡’, 폰에 입력한 내용 몰래 긁어갔다

애플 iOS14 보안 업데이트 과정에서 틱톡의 무단 정보접근이 확인

2. 활개 치던 메이즈 랜섬웨어, 기어이 LG전자까지 침해했나

이른 바 ‘투트랙 전략’ 사용하던 최초의 랜섬웨어 그룹, LG 침해에 성공한 듯

소스코드 가져갔다고 주장하며 스크린샷 일부 공개...협박 내용은 아직 미공개

3. 오픈소스 취약점, 줄어들었으나 안심할 단계는 아니야

자바스크립트와 파이선, 데브옵스의 인기 높아지면서 오픈소스 사용율도 올라가

생태계 구조의 한계 때문에 취약점 전부 파악해 잡아내기 어려워...사용자가 관리해야

====================================================================

2020년 6월 23일 보안정보 스크래핑 (0)	2020.06.23
2020년 6월 22일 보안정보 스크래핑 (0)	2020.06.22

GO FOR IT