일일 보안이슈
US-CERT의 HIDDEN COBRA 분석보고서
HIDDEN COBRA 는 북한에서 제작한 미디어(방송?), 금융, 항공, 기타 기반시설 대상 DDoS 봇넷. 아래와 같은 취약점 활용해 배포. 링크에서 탐지를 위한 Yara 룰을 확인할 수 있다.
- CVE-2015-6585: Hangul Word Processor Vulnerability
- CVE-2015-8651: Adobe Flash Player 18.0.0.324 and 19.x Vulnerability
- CVE-2016-0034: Microsoft Silverlight 5.1.41212.0 Vulnerability
- CVE-2016-1019: Adobe Flash Player 21.0.0.197 Vulnerability
- CVE-2016-4117: Adobe Flash Player 21.0.0.226 Vulnerability
ExploitAlert
IPFire 2.19 Firewall Post-Auth RCE
Real Estate Classifieds Script – SQL Injection
플레이스토어 앱, Xavier 악성코드 포함
800개가 넘는 플레이스토 등록 앱에서 Xavier 악성코드가 포함된 것이 포착됐다. 이 앱들의 총 다운로드 수는 수백만건 이상. Xavier는 은밀하게 민감한 사용자데이터나를 수집하고 악성행위를 하는 악성 광고 라이브러리다. 2016년 9월 처음 발견돼 AdDown 악성코드의 변종으로 알려져있다. 탐지회피, RCE, 정보수집 등의 기능을 수행한다. 기사원문. 자세한 분석 내용은 여기
MS, 윈도우즈 패치 릴리즈
지난 화요일 MS는 90개 이상 취약점에 대한 패치를 발표했다. 여기엔 현재 활발히 사용되는 RCE 취약점 두 개(CVE-2017-8464, CVE-2017-8543)가 포함된다. CVE-2017-8464 는 LNK 를 활용한 RCE 취약점. 조작된 바로가기 파일을 활용한 취약점이다. Zero Day Initiative 에서 발표한 자료에서 더 자세한 내용을 확인할 수 있다. CVE-2017-8543 은 윈도우 검색(Windows Search)에 영향을 끼치는 RCE 취약점. 조작된 SMB 메시지를 윈도우 검색 서비스에 송신해 권한상승 및 PC를 제어할 수 있게 된다. 기사원문
MS, 윈도우즈 SMBv1 disabled 로 배포키로
이번 가을 발표된 WIN10 RedStone 3 부터는 SMBv1 을 기본 비활성상태로 출시한다 발표했다. 이런 의견은 이미 5년 전 부터 나왔고, 내부적으로는 이미 적용된 상태라고. 기사원문
Adobe, Flash Player 외 여러 제품 패치 배포
Flash Player를 포함한 여러 제품의 20여개 취약점에 대한 패치를 배포한다. 취약점 목록은 다음과 같다. 기사원문
- CVE-2017-3075
- CVE-2017-3081
- CVE-2017-3083
- CVE-2017-3084
- CVE-2017-3076
- CVE-2017-3077
- CVE-2017-3078
- CVE-2017-3079
- CVE-2017-3082
