두루안 블로그

[보안뉴스] 2020년 3월 4주 동향 본문

IT소식

[보안뉴스] 2020년 3월 4주 동향

두루안 2020. 4. 6. 14:53

 

 

The Hackers News 발췌분

 

Warning Two Unpatched Critical 0-Day RCE Flaws Affect All Windows Versions (2020-03-23)

 

l  Microsoft는 해커들이 원격으로 대상 컴퓨터를 완벽하게 제어할 수 있는 패치 되지 않은 두 취약점에 대해 발표했는데 이 취약점은 Windows 10, 8.1 Windows server 2008, 2012, 2016, 2019 Edition 2020 1 14일에 지원을 종료한 windows 7을 포함하여 지원되는 모든 버전의 Windows 운영 체제에 영향을 미칩니다..

l  두 가지 취약점 모두 Windows Adobe Type Manager 라이브러리에 상주하고 있습니다. Adobe Type Manager는 폰트 파싱 소프트웨어로서, 서드파티 프로그램으로 파일 열기 시 컨텐츠를 파싱하거나 윈도 탐색기에서 파일 속성의 탭 내용을 표시하는 데 사용됩니다.

l  Microsoft 4 14일 다음 패치일 전까지 아래와 같은 몇 가지 임시 해결 방법을 권장하고 있습니다.

ü  Windows 탐색기에서 미리보기 창 및 세부정보 창 비활성화

ü  WebClient 서비스 비활성화

ü  ATMFD.DLL 의 이름 변경 또는 사용 안 함

l  뉴스보기

 

Critical RCE Bug Affects Millions of OpenWrt-based Network Devices (2020-03-24)

 

l  ForAllSecure Software 사의 Guido Vranken은 오늘날 라우터, 가정용 게이트웨이 및 네트워크 트래픽을 라우팅하는 임베디드 장치에서 많이  사용되는 Linux 기반 운영 체제인 OpenWrt의 중요한 원격 코드 실행 취약점을 공개했습니다.

l  다운로드한 패키지의 SHA256 checksum 무결성 검사를 수행하는 방식에 존재하는 이 취약점은 희생자 시스템에서 'opkg install'명령이 호출되는 동안 원격지의 MITM공격자가 악성 패키지 또는 소프트웨어 업데이트 시스템을 설치하여 임의의 코드를 실행하도록 대상 장치의 통신을 가로챌 수 있습니다. 성공적으로 악용되면 원격 공격자는 대상으로 지정된 OpenWrt 네트워크 장치를 제어하고 이후에 네트워크 트래픽을 관리할 수 있습니다..

l  이 문제를 해결하려면 OpenWrt 버전 18.06.0~18.06.6 19.07.0 LEDE 17.01.0~17.01.7 사용자는 지난달에 릴리스 된 최신 OpenWrt 버전 18.06.7 19.07.1로 장치 펌웨어를 업그레이드하는 것이 좋습니다.

l  뉴스보기

 

 

KISA 보안공지

 

메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 (2020-03-25)

Django 제품 SQL Injection 취약점 보안 업데이트 권고 (2020-03-24)

MS 윈도우 취약점 보안 주의 권고 (2020-03-24)

 

 

기타 동향

 

고급 기술 가진 해킹 단체, 코로나 사태 속에서 WHO 노렸다 (2020-03-27)

l  코로나 이용한 피싱 공격 유행한다 싶더니, WHO겨냥한 공격 시도도 발견됨.

l  가짜 사이트 개설해 WHO 내부 직원들의 민감한 정보 노리는 공격.

l  일부 전문가들은 다크호텔이라는 APT 그룹 언급하기도 함.

l  뉴스보기

 

VM웨어, 얼마 전 발견된 권한 상승 취약점 패치에 두 번 실패 (2020-03-26)

l  VM웨어의 일부 제품에서 권한 상승 취약점이 발견됐음.

l  VM웨어는 패치를 발표했으나 실패하고, 다시 패치했으나 또 실패함.

l  문제의 핵심에 있는 바이너리 두 개 중 하나만 해결이 된 상태.

l  뉴스보기

 

코로나 사태 진정될 때까지 랜섬웨어 공격 중단하겠다고? (2020-03-25)

l  일부 랜섬웨어 공격자들, “코로나 사태 동안에는 병원 공격하지 않겠다” 약속.

l  하지만 이 약속이 잘 지켜질지는 확실치 않다며 보안 업계는 의심의 눈 뜨고 있음.

l  더 중요한 건 ‘코로나 이후의 정보 보안’에 대비하는 것.

l  뉴스보기

 

0 Comments
댓글쓰기 폼