두루안 블로그

[보안뉴스] 2020년 1월 5주 동향 본문

IT소식

[보안뉴스] 2020년 1월 5주 동향

두루안 2020. 2. 11. 17:31

 

 

The Hackers News 발췌분

 

 

 

Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30)

 

l  사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다.

l  이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다.

l  Qualys OpenSMTPD 개발자에게 결함을 전달했으며, 개발사는 패치 버전인 OpenSMTPD 6.6.2p1을 바로 릴리즈하여 OpenBSD 사용자를 위한 업데이트를 제공하였습니다. 해당 결함은 OpenBSD 버전 6.6에 영향을 미치며 취약한 버전의 전자 메일 소프트웨어가 있는 서버를 실행하는 시스템 관리자는 가능한 한 빨리 패치를 적용할 것을 권고하고 있습니다.

l  뉴스보기

 

 

 

New 'CacheOut' Attack Leaks Data from Intel CPUs, VMs and SGX Enclave (2020-01-28)

 

l  컴퓨터에서 2018 10월 이전에 구축된 최신 인텔 CPU를 실행 중인 경우, 새로 발견된 하드웨어 취약점으로 인해 공격자가 OS 커널, 공동 상주 가상 머신 및 인텔의 보안 SGX Enclave에서 민감한 데이터를 유출할 수 있습니다.

l  학술 연구팀에 따르면 새로 발견된 추론적 실행 공격은 하이퍼 스레드, 가상 머신 및 프로세스, 사용자 공간과 운영 체제 커널, SGX Enclave 등 여러 보안 경계를 넘어 정보가 유출될 수 있다고 주장하고 있습니다. 또한 CacheOut이 동일한 스레드나 동일한 CPU 코어내 스레드를 통해 실행 중인 다른 프로세스에서 정보를 누설할 수 있다고 말했습니다.

l  인텔은 영향을 받는 프로세서에 대해서 결국 CPU에 트랜잭션 메모리 확장(TSX)을 끄는 새로운 마이크로 코드 업데이트를 발표하였습니다. 대부분의 클라우드 제공 업체는 인프라에 패치를 출시했지만 다른 사용자는 보안이 더 중요한 시스템에 인텔 하이퍼 스레딩을 비활성화하여 스레드 간 누수를 완화할 수도 있습니다. 또한 인텔과 연구원은 해당 결함이 직접적이고 즉각적인 위협이 없음을 말하고 있습니다.

l  뉴스보기

 

 

 

Download: The State of Security Breach Protection 2020 Survey Results (2020-01-22)

 

l  2020 침해 방지 상태 설문 조사에서 1,536명의 사이버 보안 전문가를 대상으로 설문 조사를 통해 오늘날 위반으로부터 자신을 보호하는 데에 대한 조직의 일반적인 관행, 우선순위 및 선호도를 파악했습니다.

l  다음은 설문 조사 발표입니다.

ü  2020년에 대부분의 조직이 AV, 방화벽 및 이메일 보호의 기본 보안 스택을 구축하여 EDR/EPP, 네트워크 트래픽 분석 또는 SIEM을 추가하는 계획을 세우고 있습니다.

ü  고급 위협 보호에는 여전히 많은 양의 경고가 수반됩니다. SIEM, EDR/EPP, 네트워크 트래픽 분석, UEBA 또는 Deception 제품을 배포하는 모든 조직은 25% 이상의 경고가 매일 방치된다고 말합니다.

ü  보안 아웃소싱에 대한 조직들의 생각은 엇갈립니다. 보안 기술 격차로 인해 조직은 보안 운영의 발전된 부분을 아웃소싱해야 하지만, 여전히 사내에 유지하려는 경향이 강합니다. 특히 환경의 적극적인 공격 교정 조치에 대해서는 더욱 그렇습니다.

l  뉴스보기

 

 

 

 

KISA 보안공지

 

Citrix 제품군 취약점 보안 업데이트 권고 (2020-01-28)

Cisco 제품군 보안 업데이트 권고 (2020-01-23)

MS 인터넷 익스플로러 보안 취약점 주의 권고 (2020-01-20)

 

 

 

 

기타 동향

 

시스코, 자사 제품에서 발견된 여러 유형 취약점들 대량으로 패치해 (2020-01-24)

l  시스코, 이번 주 대량의 패치 발표함.

l  치명적인 취약점, 고위험군 취약점, 중간급 위험도 취약점이 고루고루.

l  각 제품 사용자들은 빨리 패치 적용할수록 안전.

l  뉴스보기

 

 

솔레이마니 암살 사건을 테마로 한 표적형 피싱 공격 발견돼 (2020-01-24)

l  솔레이마니 암살 사건을 상기시키고 이란 해킹 공격에 대비하라는 메일.

l  워드 문서 열면 악성 매크로 시작되고 정찰용 페이로드 다운로드 됨.

l  이란 아니라 동유럽 해커들일 가능성 높지만, 이란 가능성 배제하기도 힘듦.

l  뉴스보기

 

 

윈도우 RDG에서 발견된 두 가지 취약점, 개념증명 익스플로잇 등장 (2020-01-28)

l  원격 데스크톱 게이트웨이에서 최근 두 가지 치명적 취약점 패치됨.

l  다양한 개념증명용 코드가 발표되기 시작하면서 위험 가능성은 더 높아짐.

l  패치를 적용할 수 없다면 특정 UDP 포트를 비활성화 해야 안전.

l  뉴스보기

 

 

0 Comments
댓글쓰기 폼