IT & Security/보안 위협

KISA가 공개한 2019년 2월 3주차의 보안 위협

la Nube 2019. 2. 28. 00:00
반응형

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서

2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다.


한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라

2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다.


 * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.


-----


리눅스 snapd 취약점(dirty sock) 보안 업데이트 권고


□ 개요

 o 리눅스의 snap 데몬에서 권한상승 취약점(dirty sock)을 해결한 보안 업데이트 발표

 o 악용코드가 공개되어 있으므로 영향 받는 버전을 사용 중인 이용자는 해결방안에 따라 적극적인 업데이트 필요

  ※ snap 패키지 : 소프트웨어 설치 및 제거를 쉽게 사용할 수 있도록 사용자 편의를 지원하는 서비스 패키지


□ 설명

 o snapd API에서 UNIX 소켓에 대한 접근 통제가 미흡하여, 공격자가 해당 API에 접근하여 관리자 권한을 탈취할 수 있는 권한상승 취약점(CVE-2019-7304)


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34955


-----


WordPress 원격코드 실행 보안 업데이트 권고


□ 개요

 o WordPress社는 자사 제품의 취약점을 해결한 보안 업데이트 발표

 o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고


□ 설명

 o WordPress에서 사용자의 입력값에 대한 검증 기능이 미흡하여, Post Meta를 이용하여 악성코드가 담긴 PHP를 실행하여 발생하는 원격코드 실행 취약점(CVE-2019-8942)

  ※ Post Meta : WordPress에 이미지를 업로드할 때, 해당 이미지에 대한 내부 참조 정보로, DB에 Post Meta 항목으로 저장됨


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34956


-----


Cisco 제품군 취약점 보안 업데이트 권고


□ 개요

 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고


□ 주요 내용

 o Cisco Prime Infrastructure에서 SSL 인증서에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2019-1659)

 o Cisco Prime Collaboration Assurance(PCA) Software에서 인증 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-1662)

 o Cisco Network Convergence System 1000 Series의 software에서 사용자의 입력값에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2019-1681)

 o Cisco HyperFlex Software에서 입력값 검증 및 인증 기능이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2018-15380, CVE-2019-1664)


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34957


-----


Adobe Acrobat 보안 업데이트 권고


□ 개요

 o Adobe社는 Acrobat의 취약점을 해결한 보안 업데이트 발표

 o 낮은 버전 사용자는 해당 취약점으로 인해 정보가 노출될 수 있으므로, 해결방안에 따라 최신버전으로 업데이트 권고


□ 설명

 o 사용중인 데이터에서 정보가 누출되어 발생하는 정보노출 취약점(CVE-2019-7815)


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34958


-----


기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의


□ 개요

 o 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의 필요


□ 주요내용

 o 공격자는 윈도우서버를 타겟으로 침투를 한 후 기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴

   - 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타겟으로 공격 감행

 o 인터넷 또는 내부망에 연결된 윈도우 운영체제 기반 백업서버도 공격하여 복구가 불가능하도록 손상

 o 따라서, 기업에서는 신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959


-----


WinRAR 보안 업데이트 권고


□ 개요

 o RARLAB의 WinRAR에서 임의폴더에 파일 생성 가능 취약점 발견

 o 취약한 버전 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고


□ 설명

 o WinRAR에서 unacev2.dll 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일 해제가 가능

    이를 통해, 윈도우 시작프로그램 폴더에 악성 파일을 생성하여 실행이 가능한 취약점(CVE-2018-20250)

  ※ unacev2.dll : WinRAR에서 ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34960


-----



반응형