KISA가 공개한 2019년 3월 1주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서

2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다.

한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라

2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다.

 * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.

---

Adobe ColdFusion 보안 업데이트 권고

□ 개요

 o Adobe社는 ColdFusion에서 발생하는 임의코드실행 취약점을 해결한 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따른 조치 권고

□ 설명

 o ColdFusion에서 사용자의 입력값에 대한 유효성 검사가 미흡하여 발생하는 임의코드실행 취약점(CVE-2019-7816)

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34970

---

기업 대상 윈도우 서버를 공격하는 클롭(CLOP) 랜섬웨어 감염 주의 권고(2차)

□ 개요

 o 마이크로소프트 윈도우 서버를 이용하는 제조·물류 등의 기업 내부 시스템을 침투하여 특정 랜섬웨어(클롭, clop)를 감염시키는 공격이 지속적으로 발생함에 따라 오프라인 백업 등 기업 보안관리 강화 필요

□ 주요내용

 o 공격자는 보안이 취약한 제조·물류 등의 기업을 대상으로 내부 시스템 침투 후 랜섬웨어를 유포시켜 금전을 요구하는 공격이 지속적으로 발생 중

 o 기업에서 운용중인 AD 관리자 계정 정보를 탈취하여 이를 공격에 악용하고 있음

  ※ AD(Active Directory): 중앙 집중화된 자원관리(계정 관리, 인증, 보안설정 등) 체계

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34971

---

알집(ALZip) 보안 업데이트 권고

□ 개요

 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표

 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

  ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972

---

애니위즈 홈페이지 구축 솔루션(위즈홈,위즈샵,위즈컴) 긴급 보안 업데이트 권고

□ 개요

 o 애니위즈에서 제작한 홈페이지 구축 솔루션에서 웹사이트 정보 유출에 악용될 수 있는 취약점이 발견되어 긴급 업데이트 배포

 o 영향 받는 제품을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 적극적인 업데이트 당부

□ 설명

 o 웹 구축 솔루션 이용 웹사이트 대상 정보유출 취약점

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34973

---