Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

홍보 업체 iPR, AWS 계정 잘못 설정해 고객 정보 다량 노출 관리자 2019-12-12 07:13:55
홍보 업체 iPR, AWS 계정 잘못 설정해 고객 정보 다량 노출
관리자  2019-12-12 07:13:55



홍보 업체 iPR, AWS 계정 잘못 설정해 고객 정보 다량 노출

 

이메일 주소와 비밀번호, 내부 개발자와 마케터 위한 문건 등 다양한 정보 있어

마케팅 업체들의 정보 수집 및 관리 행태 간접적으로 드러나기도


[보안뉴스 문가용 기자] 또 다른 AWS S3 스토리지 버킷이 인터넷에 고스란히 노출되어 있는 것이 발견됐다. 이런 사고들이 늘 그렇지만, 이 버킷 안에도 여러 정보가 저장되어 있었다고 보안 업체 업가드(UpGuard)가 발표했다. 이 버킷은 iPR 소프트웨어(iPR Software)라는 회사의 것이었다.

 

이 안에는 477000개의 이메일 주소와, 35000개의 해시 처리된 비밀번호가 저장되어 있었다. 그 외 사업체 관련 계정 정보, 문건, 관리자 시스템 크리덴셜 등도 발견됐다. 파일들 중 일부는전체 공개로 설정되어 있었는데, iPR 소프트웨어에 소속된 개발자와 마케터들이 내부적으로 활용하던 것이었다. 심지어 구글, 트위터, 몽고DB의 계정 정보와 암호가 이런 식으로 저장되어 있기도 했다.

  

 

 

 

 

 

 

류크 랜섬웨어, 최근 업데이트 거치며 파괴력 높아져


대용량 파일을 복호화 하는 과정에서 푸터의 일부 삭제돼

일부 파일의 경우 푸터에 중요한 정보 저장되어 있어 큰 문제

 

[보안뉴스 문가용 기자] 악명 높은 류크(Ryuk) 랜섬웨어가 최근 업데이트 됐다. 그러면서 파괴력이 한층 높아졌다고 보안 업체 엠시소프트(Emsisoft)가 발표했다.

 

류크 랜섬웨어는 작년에 처음 발견되었으며, 공공 부문과 민간 부문 모두에서 활개를 치기 시작했다. RSA AES라는 암호화 알고리즘을 조합하거나 번갈아 사용하면서 데이터를 암호화 하며, 운영자들은 이미 수천만 달러에 이르는 수익을 거둔 것으로 알려져 있다.


  

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr


 [패치 및 업데이트]
 MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

 

 12월 보안업데이트 개요( 7)

 o 등급 : 긴급(Critical) 4중요(Important) 3

 o 발표일 : 2019.12.11.()

 o 업데이트 내용

제품군

중요도

영향

KB번호

Windows 10 v1909, v1903, v1809, v1803, v1709

긴급

원격코드실행

4530681  6

Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803)

긴급

원격 코드 실행

4530717  4

Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008

긴급

원격 코드 실행

4530734  8

Internet Explorer

중요

원격 코드 실행

4530691  11

Microsoft Office 관련 소프트웨어

중요

원격 코드 실행

4525235  6

Visual Studio

긴급

원격 코드 실행

-

SQL Server 관련 소프트웨어

중요

스푸핑

-

 

참고사이트

 - 한글 : https://portal.msrc.microsoft.com/ko-kr/security-guidance

 - 영문 : https://portal.msrc.microsoft.com/en-us/security-guidance

 

 

1. Windows 10 v1909, v1903, v1809, v1803, v1709 보안 업데이트

 

 설명

 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점

 

 o 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-1471, 1468, 1484)

  - 권한상승 취약점(CVE-2019-1458, 1477, 1483, 1476)

  - 서비스거부 취약점(CVE-2019-1453)

  - 보안기능 우회 취약점(CVE-2019-1488)

  - 정보노출 취약점(CVE-2019-1469, 1470, 1474, 1465, 1472, 1467, 1466)

 

 o 영향 : 원격코드실행

 

 o 중요도 : 긴급

 

 o 관련 KB번호

  - 4530681, 4530689, 4530715, 4530684, 4530717, 4530714

 

 해결책

 o 영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

 


 

 

2. Windows Server 2019, Windows Server 2016, Server Core (2019, 2016, v1909, v1903, v1803) 보안 업데이트

 

 설명

 o 공격자가 특수하게 제작된 악성 응용 프로그램을 실행할 경우원격코드실행을 허용하는 취약점

 

 o 관련취약점 :

  - 원격코드실행 취약점(CVE-2019-1484, 1468, 1471)

  - 권한상승 취약점(CVE-2019-1458, 1476, 1483)

  - 서비스거부 취약점(CVE-2019-1453)

  - 

첨부 파일 :


  • 아이온시큐리티 블로그 이동
  • 아이온시큐리티 페이스북 이동
  • 아이온시큐리티 유튜브 이동

상호 : (주)아이온시큐리티대표자 : 조명래사업자등록번호 : 215-87-70318통신판매업신고번호 : 제 2019-서울서초-2940호

주소 : 서울특별시 서초구 서초대로 255 2층 (고덕빌딩)개인정보관리자 : 이혁재영업 문의 : 02-2105-4400(1)기술문의 : 02-2105-4455

COPYRIGHTS © 아이온시큐리티 ALL RIGHTS RESERVED