Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 5월 12일] 주요 보안 이슈
작성일 2020-05-12 조회 310

1. [기사] 하이웍스 사칭 악성 메일 기승! 하루에 2번 유포
[https://www.boannews.com/media/view.asp?idx=88091]
메일 호스팅과 클라우드 그룹웨어로 잘 알려진 하이웍스를 사칭한 악성 메일이 11일 오전, 오후 두 차례 유포된 것이 확인돼 사용자의 주의가 요구된다. 특히, 두 악성 메일은 내용과 디자인은 다르지만 모두 링크를 클릭하도록 유도하는 방식을 사용하고 있다. 두 메일 모두 자세하게 살펴보면 어색한 한글 사용 등 허술한 부분을 찾아볼 수 있다. 또한, 하이웍스를 사칭하고 있지만 보낸 사람 메일 주소가 하이웍스가 아닐뿐더러, 누가 보냈는지도 적혀 있지 않다. 하이웍스는 하이웍스 사칭 메일의 피해를 막기 위해 ‘4가지 확인 사항’을 안내했다.


2. [기사] Microsoft, Intel의 맬웨어 탐지에 대한 새로운 접근 방식 STAMINA
[https://securityaffairs.co/wordpress/103043/malware/stamina-malware-detection.html]
마이크로소프트와 인텔이 STATIC Malware-as-Image Network Analysis(STAMina)라는 멀웨어 탐지에 대한 새로운 접근법을 고안했다. 이 연구는 인텔의 연구원들이 심층 전이 학습을 통한 정적 멀웨어 분류에 관한 이전 연구에 기초하고 있으며, 그 결과 그 효율을 평가할 수 있는 마이크로소프트가 제공한 실제 데이터 세트에 제공이 적용된다. STAMINA 접근법은 사전 처리(이미지 변환), 전학 학습, 평가 및 해석의 네 단계로 구성된다. 테스트 결과 STAMINA는 2.58 %의 오탐율(정밀도는 99.09%, 리콜은 99.66%)로 99.07%의 정확도와 F1 점수 0.9937을 달성했다고 한다.


3. [기사] Oracle iPlanet Web Server의 보안 결함 공개돼
[https://securityaffairs.co/wordpress/103055/hacking/oracles-iplanet-web-server-flaws.html]
연구원들이 CVE-2020-9315와 CVE-2020-9314로 추적된 오라클 iPlanet Web Server에 영향을 미치는 두 가지 보안 결함을 발견했다. 첫 번째 CVE-2020-9315는 인증되지 않은 원격 공격자가 대상 페이지의 관리 GUI URL을 교체하기만 하면 인증 없이 관리 콘솔 내의 모든 페이지에 대한 읽기 전용 액세스 권한을 얻을 수 있다. 두 번째 CVE-2020-9314는 피싱 및 사회공학적 공격에 사용될 수 있는 외부 이미지를 주입하는 데 이용될 수 있다. 이 두 가지 취약성은 Oracle iPlanet Web Server 7.0.x에 영향을 미치며, 이는 더 지원되지 않는다. Oracle은 제품이 더 지원되지 않기 때문에 보안 취약점을 해결할 계획이 없다고 밝혔다.


4. [기사] VMware는 vROps의 최신 Salt 문제 해결하고자 한다
[https://securityaffairs.co/wordpress/103063/security/vmware-salt-issues-vrops.html]
VMWare는 최근 공개된 두 가지 Salt 문제 및 vROps에 영향을 미치는 여러 취약성을 해결했다. 취약점 CVE-2020-11651과 CVE-2020-11652는 리니지OS, Ghost 및 DigiCert의 데이터 유출 사건의 원인이 되기도 하였다. VMware에 따르면 vROps 7.5에서 구현된 애플리케이션 원격 수집기(ARC) 기능은 Salt 프레임워크를 사용한다. 따라서 해당 취약점을 중요 심각도로 평가했다. VMware는 가능한 한 빨리 보안 패치를 출시할 계획이라고 발표하며 문제를 완화하기 위한 해결 방법을 홈페이지에 제공했다.


5. [기사] 토렌트 이용한 디지털 성범죄와 저작물 불법 유통 ‘꼼짝마’
[https://www.boannews.com/media/view.asp?idx=88113&page=1&mkind=1&kind=]
토렌트를 이용한 디지털 성범죄 피해 자료 및 저작물 불법 유통 문제를 해결하기 위해 토렌트에서 사용되는 시드(Seed)와 피어(Peer)를 실시간으로 모니터링하고 실제 업로드 및 다운로드 사용자를 식별과 추적을 할 수 있는 서비스가 5월 새롭게 출시됐다. 망고스캔 Torrent 서비스는 별도의 시스템이나 소프트웨어 설치 없이 클라우드 서비스에 접속하여 디지털 성범죄 피해 자료 유포나 저작물 불법 유통 식별 및 추적 대상의 토렌트 정보(씨앗파일, 마그넷 주소 등), 파일 정보(파일 이름, 크기, 유형 등)를 입력하면 실시간으로 추적한 결과를 웹 리포트 형태로 받아볼 수 있어 수사 및 추적, 피해 확산 방지, 법적 증거 자료 제출 등으로 활용할 수 있다.

첨부파일 첨부파일이 없습니다.
태그 STAMINA  CVE-2020-9315  Torrent