KISA가 공개한 2019년 2월 4주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서

2019년 2월 4주차(2월 25일 ~ 3월 3일)에 해당하는 부분만 따로 정리한 것입니다.

한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라

2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다.

 * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.

---

Drupal 원격코드 실행 취약점 보안 업데이트 권고

□ 개 요

 o Drupal 오픈 소스 컨텐츠 관리 시스템(CMS)에서 원격 코드 실행 취약점 발견

 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따른 조치 권고

□ 주요 내용

 o Drupal Core에서 RESTful Web Services(rest) 모듈이 활성화된 경우, 일부 필드에서 데이터 검증을 미흡하게 처리하여 발생하는 원격 코드 실행 취약점(CVE-2019-6340)

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34961

---

반디집 보안 업데이트 권고

□ 개요

 o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표

 o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고

□ 설명

 o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

  ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962

---

Cisco 제품군 취약점 보안 업데이트 권고

□ 개요

 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고

□ 주요 내용

 o Cisco VPN 방화벽과 라우터의 웹기반 관리 인터페이스에서 사용자 입력값에 대한 검증이 미흡하여 발생하는 임의코드 실행 취약점(CVE-2019-1663)

 o Cisco Webex Meetings Desktop App과 Webex Productivity Tools에서 사용자가 입력한 파라미터에 대한 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2019-1674)

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34965

---

<보고서>

AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서

부제 : 당신의 AD는 안녕하십니까?

https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=34964

---

<최신동향>

Clop 랜섬웨어 유포에 따른 감염 주의

https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=34963

---