IT & Security/보안 위협

KISA가 공개한 2019년 1월 5주차의 보안 위협

la Nube 2019. 2. 6. 00:00
반응형

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서

2019년 1월 5주차(1월 28일 ~ 2월 3일)에 해당하는 부분만 따로 정리한 것입니다.


한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라

2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다.


 * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.


--


MongoDB의 취약한 인증으로 인한 개인 정보 유출 주의 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34942


□ 개요

 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출의 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고


□ 설명

 o 허가받지 않은 사용자가 인증 설정이 부재한 MongoDB 서버 관리용 포트(27017)를 통해 데이터베이스 접근 및 내부 정보 열람 가능


--


Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34943


□ 개요

 o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고


□ 설명

 o 인증 기능이 부재한 Elasticsearch 서버 관리용 포트를 통해 데이터베이스 접근 및 내부 정보 열람 가능


--


Firefox 보안 업데이트 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34944


□ 개요

 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고


□ 설명

 o Firefox에서 use after free 취약점으로 인해 임의코드를 실행할 수 있는 취약점(CVE-2018-18500)

 o Firefox에서 메모리 버그로 인해 원격사용자가 임의코드를 실행할 수 있는 취약점(CVE-2018-18501, 18502)


--


네티스(Netis) 유무선 공유기 보안 업데이트 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34945


□ 개요

 o 네티스는 유무선 공유기 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 낮은 버전의 펌웨어를 사용중인 기기는 악성코드 감염 등에 취약할 수 있어 최신 버전으로 업데이트 권고


□ 설명

 o 공유기 관리자 페이지의 특정 파라미터 값에 대한 검증이 미흡하여 버퍼 오버플로우, 시스템 명령 실행 등이 가능한 취약점


--


MS Exchange Server 보안 취약점 주의 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34946


□ 개요

 o MS Exchange Server에서 취약한 인증을 악용한 권한탈취가 가능한 취약점이 발견되어 이용자들의 주의 당부 및 보안 설정 권고


□ 설명

 o Exchange Server에서 NTLM 인증 트래픽에 sign 및 seal 플래그가 설정되지 않아 원격의 공격자가 서버의 권한을 탈취할 수 있는 취약점


--


Moxa ThingsPro 2 Series 제품 보안 업데이트 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34950


□ 개요

 o Moxa社는 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표

 o 영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고


--

반응형

'IT & Security > 보안 위협' 카테고리의 다른 글

KISA가 공개한 2019년 3월 1주차의 보안 위협  (0) 2019.03.16
KISA가 공개한 2019년 2월 4주차의 보안 위협  (0) 2019.03.09
KISA가 공개한 2019년 2월 3주차의 보안 위협  (0) 2019.02.28
KISA가 공개한 2019년 2월 2주차의 보안 위협  (0) 2019.02.18
KISA가 공개한 2019년 2월 1주차의 보안 위협  (0) 2019.02.11

'IT & Security/보안 위협'의 다른글

  • 현재글KISA가 공개한 2019년 1월 5주차의 보안 위협

관련글

댓글

티스토리툴바