IT & Security/보안 위협

KISA가 공개한 2019년 1월 5주차의 보안 위협

la Nube 2019. 2. 6. 00:00
반응형

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서

2019년 1월 5주차(1월 28일 ~ 2월 3일)에 해당하는 부분만 따로 정리한 것입니다.


한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라

2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다.


 * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.


--


MongoDB의 취약한 인증으로 인한 개인 정보 유출 주의 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34942


□ 개요

 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출의 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고


□ 설명

 o 허가받지 않은 사용자가 인증 설정이 부재한 MongoDB 서버 관리용 포트(27017)를 통해 데이터베이스 접근 및 내부 정보 열람 가능


--


Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34943


□ 개요

 o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고


□ 설명

 o 인증 기능이 부재한 Elasticsearch 서버 관리용 포트를 통해 데이터베이스 접근 및 내부 정보 열람 가능


--


Firefox 보안 업데이트 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34944


□ 개요

 o 모질라 재단은 Firefox의 취약점을 해결한 보안 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 악성코드를 실행시킬 수 있으므로, 최신 버전으로 업데이트 권고


□ 설명

 o Firefox에서 use after free 취약점으로 인해 임의코드를 실행할 수 있는 취약점(CVE-2018-18500)

 o Firefox에서 메모리 버그로 인해 원격사용자가 임의코드를 실행할 수 있는 취약점(CVE-2018-18501, 18502)


--


네티스(Netis) 유무선 공유기 보안 업데이트 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34945


□ 개요

 o 네티스는 유무선 공유기 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 낮은 버전의 펌웨어를 사용중인 기기는 악성코드 감염 등에 취약할 수 있어 최신 버전으로 업데이트 권고


□ 설명

 o 공유기 관리자 페이지의 특정 파라미터 값에 대한 검증이 미흡하여 버퍼 오버플로우, 시스템 명령 실행 등이 가능한 취약점


--


MS Exchange Server 보안 취약점 주의 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34946


□ 개요

 o MS Exchange Server에서 취약한 인증을 악용한 권한탈취가 가능한 취약점이 발견되어 이용자들의 주의 당부 및 보안 설정 권고


□ 설명

 o Exchange Server에서 NTLM 인증 트래픽에 sign 및 seal 플래그가 설정되지 않아 원격의 공격자가 서버의 권한을 탈취할 수 있는 취약점


--


Moxa ThingsPro 2 Series 제품 보안 업데이트 권고


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34950


□ 개요

 o Moxa社는 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표

 o 영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고


--

반응형