|
中 “10월 바이러스 감염 컴퓨터
221만대... 보안사건 1,920여건”
국가인터넷응급센터 “10월
트로이목마·봇 감염 컴퓨터 192만여 대
백도어 삽입 웹사이트 1만 620여개...피싱 웹페이지
1,530여개
웹페이지 피싱 사건
1,820건...은행 사칭이 가장 많아
[보안뉴스 온기홍=중국 베이징] 중국에서 국경절 연휴가 들었던 10월 한 달 동안(9월 30일~10월 27일) 221만
여대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 한 달 전에 비해 45만대 가까이 줄었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 192만여 대, 콘피커 웜(conficker worm) 감염 피해를 입은 컴퓨터는
약 29만대로 확인됐다.
지난 10월 중
중국에서 백도어가 있는 것으로 공식 확인된 웹사이트는 약 1만
620여개였고, 중국 내 웹사이트를 위조한 피싱 웹페이지는 1,530여개로 한 달 전에 비해 크게 늘어난 것으로 나타났다.
중국 당국이 10월
한 달 동안 공식 확인해 처리한 정보보안 사건은 1,920여건으로 한 달 전에 비해 2배 가까이 급증했다. 이 가운데 주로 은행 웹사이트 등을 모방한
웹페이지 피싱류 사건은 월 평균 90%를 넘었다.
멕시코 석유 회사 페멕스, 도플페이머로 보이는 랜섬웨어에 감염돼
멕시코 국영 석유 회사, 주말 동안 랜섬웨어에 당해 일부 기능 마비돼
도플페이머가 가장 유력한 멀웨어..범인들은 500만 달러 정도 요구한 듯
[보안뉴스 문가용 기자] 멕시코의 국영 석유 회사인 페멕스(Pemex)가 주말 동안 랜섬웨어
공격에 당한 사실이 공개됐다. 이 때문에 네트워크의 일부가 마비됐다고 한다. 페멕스는 “빠른 대처를 통해 공격을 무력화시켰고, 약 5% 미만의 컴퓨터만이 영향을 받았다”고 발표했다.
공격과 관련된 악성 소문이 퍼져나가는 것을 막기 위해 페멕스
측은 “현재 모든 사업과 장비가 정상적으로 가동되고 있으며, 생산이나
공급과 관련된 기능은 전혀 영향을 받지 않았다”고 강조했다. 연료
탱크에도 어떠한 손실이나 피해가 없었다고 한다.
참조사이트
http://www.dailysecu.com
http://www.boannews.com
http://www.boan.com
http://www.dt.co.kr/
http://www.datanet.co.kr/
http://www.itdaily.kr
[패치 및 업데이트]
MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
□ 11월
보안 업데이트 개요(총 12종)
o 등급 : 긴급(Critical)
9 종, 중요(Important) 3 종
o 발표일 : 2019.11.13.(수)
o 업데이트 내용
o 참고사이트
- 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance
- 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance
1.
Windows 10, Server 2019, Server 2016, Edge 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-0721,CVE-2019-1389,CVE-2019-1397,CVE-2019-1398,CVE-2019-1419,CVE-2019-1426,CVE-2019-1427,CVE-2019-1428,CVE-2019-1430,CVE-2019-1456)
- 권한상승 취약점(CVE-2019-1379,CVE-2019-1380,CVE-2019-1382,CVE-2019-1383,CVE-2019-1385,CVE-2019-1388,CVE-2019-1392,CVE-2019-1393,CVE-2019-1394,CVE-2019-1395,CVE-2019-1396,CVE-2019-1415,CVE-2019-1416,CVE-2019-1417,CVE-2019-1422,CVE-2019-1423,CVE-2019-1425,CVE-2019-1433,CVE-2019-1434,CVE-2019-1435,CVE-2019-1437,CVE-2019-1438,CVE-2019-1454)
- 서비스거부 취약점(CVE-2018-12207,CVE-2019-0712,CVE-2019-1309,CVE-2019-1310,CVE-2019-1391,CVE-2019-1399)
- 보안기능 우회 취약점(CVE-2019-1384,CVE-2019-1413,CVE-2019-1424)
- 정보노출 취약점(CVE-2019-11135,CVE-2019-1324,CVE-2019-1374,CVE-2019-1381,CVE-2019-1409,CVE-2019-1411,CVE-2019-1418,CVE-2019-1436,CVE-2019-1439,CVE-2019-1440)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525236, 4525232, 4525241, 4525237,
4523205, 4524570, 4519998, 4520011, 4520010, 4520004, 4520008, 4519338,
4517389
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
2.
Windows 8.1, Server 2012 R2 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1389,CVE-2019-1397,CVE-2019-1419,CVE-2019-1456)
- 권한상승 취약점(CVE-2019-1380,CVE-2019-1382,CVE-2019-1388,CVE-2019-1392,CVE-2019-1393,CVE-2019-1394,CVE-2019-1395,CVE-2019-1396,CVE-2019-1415,CVE-2019-1422,CVE-2019-1433,CVE-2019-1434,CVE-2019-1435,CVE-2019-1438,CVE-2019-1454)
- 서비스거부 취약점(CVE-2018-12207,CVE-2019-0712,CVE-2019-1391,CVE-2019-1399)
- 보안기능 우회 취약점(CVE-2019-1384,CVE-2019-1424)
- 정보노출 취약점(CVE-2019-11135,CVE-2019-1381,CVE-2019-1411,CVE-2019-1412,CVE-2019-1418,CVE-2019-1432,CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525243, 4525250, 4520005, 4519990
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
3.
Windows Server 2012 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1389,CVE-2019-1397,CVE-2019-1419,CVE-2019-1456)
- 권한상승 취약점(CVE-2019-1380,CVE-2019-1382,CVE-2019-1388,CVE-2019-1392,CVE-2019-1393,CVE-2019-1394,CVE-2019-1395,CVE-2019-1396,CVE-2019-1415,CVE-2019-1422,CVE-2019-1433,CVE-2019-1434,CVE-2019-1435,CVE-2019-1438,CVE-2019-1454)
- 서비스거부 취약점(CVE-2018-12207,CVE-2019-0712,CVE-2019-1391,CVE-2019-1399)
- 보안기능 우회 취약점(CVE-2019-1384,CVE-2019-1424)
- 정보노출 취약점(CVE-2019-11135,CVE-2019-1381,CVE-2019-1411,CVE-2019-1412,CVE-2019-1418,CVE-2019-1432,CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525246, 4525253, 4520007, 4519985
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
4.
Windows RT 8.1 보안
업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1419,CVE-2019-1456)
- 권한상승 취약점(CVE-2019-1380,CVE-2019-1382,CVE-2019-1388,CVE-2019-1392,CVE-2019-1393,CVE-2019-1394,CVE-2019-1395,CVE-2019-1396,CVE-2019-1422,CVE-2019-1433,CVE-2019-1434,CVE-2019-1435,CVE-2019-1438,CVE-2019-1454)
- 서비스거부 취약점(CVE-2018-12207,CVE-2019-1391)
- 보안기능 우회 취약점(CVE-2019-1384,CVE-2019-1424)
- 정보노출 취약점(CVE-2019-11135,CVE-2019-1381,CVE-2019-1411,CVE-2019-1412,CVE-2019-1418,CVE-2019-1432,CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525243, 4520005
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
5.
Windows 7, Server 2008 R2 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1389,CVE-2019-1397,CVE-2019-1419,CVE-2019-1441,CVE-2019-1456)
- 권한상승 취약점(CVE-2019-1382,CVE-2019-1388,CVE-2019-1393,CVE-2019-1394,CVE-2019-1395,CVE-2019-1396,CVE-2019-1415,CVE-2019-1422,CVE-2019-1433,CVE-2019-1434,CVE-2019-1435,CVE-2019-1438,CVE-2019-1454)
- 서비스거부 취약점(CVE-2018-12207,CVE-2019-0712,CVE-2019-1391,CVE-2019-1399)
- 보안기능 우회 취약점(CVE-2019-1384,CVE-2019-1424)
- 정보노출 취약점(CVE-2019-11135,CVE-2019-1411,CVE-2019-1412,CVE-2019-1418,CVE-2019-1432,CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525235, 4525233, 4525235, 4525235,
4519976, 4520003
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
6.
Windows Server 2008 보안 업데이트
□ 설명
o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1389,CVE-2019-1397,CVE-2019-1419,CVE-2019-1441,CVE-2019-1456)
- 권한상승 취약점(CVE-2019-1388,CVE-2019-1393,CVE-2019-1394,CVE-2019-1395,CVE-2019-1396,CVE-2019-1415,CVE-2019-1433,CVE-2019-1434,CVE-2019-1435,CVE-2019-1454)
- 서비스거부 취약점(CVE-2019-0712,CVE-2019-1391,CVE-2019-1399)
- 보안기능 우회 취약점(CVE-2019-1384,CVE-2019-1424)
- 정보노출 취약점(CVE-2019-11135,CVE-2019-1411,CVE-2019-1412,CVE-2019-1418,CVE-2019-1432,CVE-2019-1439)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525234, 4525239, 4520002, 4520009
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
7.
Internet Explorer 보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1390,CVE-2019-1429)
o 영향 : 원격코드실행
o 중요도 : 긴급
o 관련 KB번호
- 4525235, 4525106, 4525243, 4525106,
4525236, 4525232, 4525241, 4525237, 4523205, 4524570, 4525246, 4525106,
4525234, 4525106
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
8.
ChakraCore 보안
업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 웹 페이지를 열람할 경우, 원격코드실행을
허용하는 취약점
※
ChakraCore : Edge의 자바스크립트 엔진, Cloud, 게임엔진, IoT 등에서도 사용
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1426,CVE-2019-1427,CVE-2019-1428)
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
9. Office
보안 업데이트
□ 설명
o 이용자가 특수하게 제작된 악성 문서를 열람할 경우, 원격코드실행을
허용하는 취약점
o 관련취약점 :
- 원격코드실행 취약점(CVE-2019-1448)
- 보안기능 우회 취약점(CVE-2019-1449,CVE-2019-1457)
- 정보노출 취약점(CVE-2019-1402,CVE-2019-1446)
- DID 취약점(CVE-2019-1445,CVE-2019-1447)
o 영향 : 원격코드실행
o 중요도 : 중요
o 관련 KB번호
- 4484141, 4484159, 4484164, 4484144,
4484158, 4484152, 4484148, 4484160, 4484119, 4484113, 4484127
□ 해결책
o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용
10.
Visual Studio 보안
업데이트
□ 설명
o 공격자가 프로그램 버그(실행 처리 구문의 허점 등)을 악용하여 보호되는 자원들에 임의로 접근하는 권한상승 취약점
o 관련취약점 :
- 권한상승 취약점(CVE-2019-1414)
o 영향 : 권한상승
o 중요도 : 중요
□ 해결책
o
첨부 파일 :
|
