Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 24일] 주요 보안 이슈
작성일 2020-07-24 조회 362

1. [기사] 폭발적으로 늘어나는 사물인터넷 장비들, 해커들의 자동문 수준
[https://www.boannews.com/media/view.asp?idx=89996&page=1&mkind=1&kind=1]
보안 업체 오더(Ordr)에서 사물인터넷 장비들이 폭발적으로 증가하고 있고, 그 때문에 여러 조직들이 더 위험해지고 있다는 내용의 보고서가 발표됐다. 이번 연구를 통해 관리가 되지 않은 채 네트워크에 연결된 사물인터넷 장비가 한 기업당 무려 15~20% 정도의 비율로 존재하는 것으로 나타났다. 그중에서도 의료 분야 조직의 네트워크에서 많이 사용되고 있었다. 또한 관리가 되지 않는 사물인터넷 장비의 19%가 윈도우 7이나 그보다 더 오래된 OS를 기반으로 하고 있다는 사실이 드러나기도 했다. 이런 OS들은 생애주기가 끝나 제조사가 더 패치를 개발하지 않는다. 그러면서 취약점 정보는 이미 널리 알려진 상태다. 오더는 보고서를 통해 문제는 이러한 연구 결과들이 보통 ‘이론적인 위험’ 정도로만 받아들여진다는 것이라고 지적했다. 많은 조직이 이러한 문제를 발견조차 할 수 없는 상황이라는 것이 이 상황에 심각성을 더하고 있기도 하다.


2. [기사] 어도비, 정기 패치 1주일 만에 긴급 패치 발표해 취약점 13개 해결
[https://www.boannews.com/media/view.asp?idx=89965&page=2&mkind=1&kind=1]
어도비(Adobe)가 정기 패치를 발표하고 1주일 만에 긴급 패치를 배포하기 시작했다. 이번엔 총 13개의 취약점이 다뤄졌는데, 이 중 12개가 치명적인 위험도를 가진 것으로 분석됐다. 패치에 직접 영향을 받는 제품은 프리루드(Prelude), 포토샵(Photoshop), 브리지(Bridge)라고 한다. 이번에 발견된 취약점들은 임의 코드 실행으로까지 이어질 수 있는 일종의 파일 확인 관련 버그라고 한다. 이번 패치로 MOV, MP4, 3GP라는 확장자를 가진 파일 포맷들에 영향이 있을 예정이다. 프리루드의 경우 9.0.1 버전이, 포토샵은 21.2.1 버전이, 브리지는 10.1.1 버전이, 모바일 리더(Mobile Reader)는 20.3 버전이 이번에 새롭게 변경된 버전들이다.


3. [기사] 랜섬웨어 공격으로 인해 서비스를 종료한 Garmin
[https://securityaffairs.co/wordpress/106292/hacking/garmin-alleged-ransomware-attack.html]
7월 23일, 스마트 워치 및 웨어러블 제조업체인 Garmin은 내부 네트워크 및 일부 프로덕션 시스템을 대상으로하는 랜섬웨어 공격으로 인해 여러 서비스를 중단했다. 이번 사건으로 회사 콜센터 전화, 이메일 및 채팅 서비스가 피해를 보았다. 사용자들은 대부분 Garmin Connect 서비스를 이용하여 달리기와 자전거 타는 것에 대한 데이터와 서비스를 동기화한다. 하지만 사고로 회사는 사용자들에게 정보를 제공할 수 없게 되었다. 일부 직원들은 "WastedLocker" 라는 랜섬웨어의 소행이라 추측하고 있으며, 현재 서비스를 복구하기 위해 노력 중이라 한다.


4. [기사] 중요 CVE-2020-1147 결함에 대한 PoC 릴리스, 해킹에 노출된 SharePoint 서버
[https://securityaffairs.co/wordpress/106281/hacking/cve-2020-1147-poc-sharepoint.html]
CVE-2020-1147은 2020년 7월 Microsoft에서 해결한 .NET Framework, SharePoint 및 Visual Studio의 중요한 취약점이다. 이 결함은 XML 파일 입력의 소스 마크업 확인 부족으로 인해 발생하며, XML 콘텐츠의 역 직렬화가 발생하는 프로세스의 맥락에서 공격자가 임의 코드를 실행하는 데 악용될 수 있다. 취약점은 데이터 세트 관리를 허용하는 .NET 구성 요소인 DataSet 및 DataTable 형식에 존재한다. 현재 보안 전문가인 Steven Seeley는 SharePoint 서버에 대해 작동하는 PoC 공격과 함께 CVE-2020-1147에 대한 기술적 세부 사항을 발표했다. 관리자들은 서둘러 새로운 패치를 적용해야 할 필요가 있다.


5. [기사] 스누핑 공격에 개방된 ASUS 홈 라우터 버그
[https://threatpost.com/asus-home-router-bugs-snooping-attacks/157682/]
가정용 ASUS 라우터의 두 가지 결함은 공격자가 장치를 손상하고 장치를 통해 흐르는 모든 트래픽과 데이터를 도청할 수 있게 할 수 있다. 버그는 라우터의 펌웨어 업데이트 기능 내 RT-AC1900P 전체 가정용 Wi-Fi 모델에서 발견된다. 첫 번째 버그(CVE-2020-15498)는 인증서 확인이 없기 때문에 발생하며, 두 번째 버그(CVE-2020-15499)는 펌웨어 업데이트와 관련된 웹 관리 인터페이스의 XSS(Xter-site scripting) 취약성이다. ASUS는 펌웨어 버전 3.0.0.4.385_20253의 문제를 패치 한 상태라 한다.

첨부파일 첨부파일이 없습니다.
태그 Adobe  Garmin  CVE-2020-1147  CVE-2020-15499  ASUS