Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 8월 9일] 주요 보안 이슈
작성일 2017-08-09 조회 2015

1. [기사] HBO 해커, 왕좌의 게임 EP5 대본 또다시 유출
[https://www.bleepingcomputer.com/news/security/hbo-hackers-dump-script-for-game-of-thrones-episode-5/]
[http://www.boannews.com/media/view.asp?idx=56206&page=1&mkind=1&kind=1]
지난 주 HBO 해킹을 발표했던 해커 그룹이 또다시 회사 이메일 서버를 해킹하여 새로운 에피소드에 대한 정보를 유출했다고 전하고 있다. 이들은 HBO가 언론사 등 여러 관련된 사람들에게 개인적으로 보내는 전자메일을 통해 회사 메일 서버에서 새로운 정보를 해킹한것으로 전해진다. 이번 유출의 내용은 아직 방영되지 않은 왕좌의게임 에피소드 5화 대본으로, 이들은 유출에 대한 값을 요구하는 랜섬파일을 HBO 경영진에게 보냈다.

HBO는 이 두 사건발생에 대해서 인정을 하고 있지만 이전에 발생한 유출과 이번사건과는 별개의 사건이라고 주장하고 있다. 그들은 지난 주 발생한 첫번째 유출은 그들 주요 컴퓨터 네트워크에서 데이터가 유출되었지만 이번 유출은 인도에 있는 그들의 제휴업체에서 유출된 것을 이유로 말하고 있다.

 

2. [기사] Adobe, Flash player, Acrobat, Reader 제품에 존재하는 보안 취약점 패치 실시
[https://www.bleepingcomputer.com/news/security/adobe-patches-security-holes-in-flash-player-acrobat-and-reader/]
지난 달에 이어 Adobe가 그들의 제품에 존재하는 보안 결함을 해결하는 패치를 실시했다. 패치된 제품은 Adobe Flash Player, Adobe Acrobat and Reader, Adobe Experience Manager (enterprise CMS), Adobe Digital Editions (e-book reader) 이다. 전체적으로 81건의 보안 결함을 해결하였으며, Flash에서 2건, Acrobat 과 Reader에서 67건, Experience Manager에서 3건, Digital Editions에서 9건으로 요약된다. Adobe 각 제품들에 대한 세부 업데이트 사항(81건)은 위의 URL에서 확인할 수 있다.(영문)

 

3. [기사] Microsoft 8월 보안 패치 실시
[https://www.bleepingcomputer.com/news/microsoft/microsofts-august-patch-tuesday-fixes-48-security-issues/]
Microsoft는 2017년 8월 패치를 화요일 보안 게시판에 발표했으며 이번 패치는 주요 6개 제품 범주에서 총 48건의 보안 문제를 수정했다. 보안 업데이트를 실시한 주요 제품은 Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player, Microsoft SQL Server 이다. 이번달 보안 패치를 실시 하기 이전에, Microsoft는 CVE-2017-8620, CVE-2017-8627, CVE-2017-8633에 대한 보안 취약점을 공개했지만, 다행스럽게도 Microsoft는 실제 해당 취약점을 이용한 공격은 발견하지 못한것으로 파악되었다. 이번 달 수정된 48건의 보안 패치 세부 사항은 위의 URL(https://portal.msrc.microsoft.com/en-us/security-guidance)에서 확인할 수 있다.(영문)

 

4. [기사] 글로벌 소프트웨어 기업 SAP 8월 보안 패치 실시
[http://www.securityweek.com/sap-resolves-19-vulnerabilities-august-2017-security-notes]
SAP는 이번 주 총 19건의 취약성을 해결하기 위한 자사 제품 보안 패치를 발표했다. 이들이 발표한 8월 보안 패치 노트에는 3개의 고위험 등급, 11개의 중위험 등급, 2개의 저위험 등급으로 총 16개의 보안 노트가 포함되었다. 가장 주목할 만한 문제는 SAP NetWeaver AS Java Web Container에 존재하는 Directory Traversal 취약점(CVSS Base Score : 7.7), Visual Composer 04s iview의 Code Injection 취약점 (CVSS Base Score : 7.4) 및 Cross-Site AJAX 요청 SAP BusinessObjects (타사의 어플리케이션에서 사용되는 Java 라이브러리에 존재)의 취약점 (CVSS Base Score : 7.3) 이다. 한편 해당 제품에서 발견된 이번 달 가장 많이 보인 취약성 유형은 Cross-Site Scripting 이었으며, irctory Traversal 2건, Open Redirect 2건, CSRF 결함 2건, SQL Injection 2건, 권한 확인 누락 1건, 정보 공개 1건, Code Injection 1건, SSRF 버그 1건, 실행 결함 1건, 서비스 거부 1건으로 요약되었다.

 

5. [기사] 구글, 안드로이드 치명적 10개 버그 패치
[https://threatpost.com/google-patches-10-critical-bugs-in-august-android-security-bulletin/127276/]
구글은 8월 안드로이드 보안 게시판에서 10건의 치명적 원격 코드 실행 버그를 패치한 것을 전하고 있다. 패치 내용에 따르면, 가장 심각한 원격 코드 실행 취약점은 원격의 공격자가 악의적으로 제작된 파일을 사용해 권한이 있는 프로세스의 맥락에서 임의의 코드를 실행할 수 있다는 점을 경고하고 있다. 해당 패치는 무선 업데이트와 Nexus 장치(5X, 6, 6P 등)에 있는 google Pixel, Pixel XL, Pixel C phones를 위한 펌웨어 이미지 업데이트를 포함하고 있다. 

총 49개의 취약점이 MideaServer ,AudioServer, CameraServer등이 포함된 안드로이드 문제가 많은 Media Framework와 관련이 있었으며, 업데이트에는 MediaTek, Broadcom 및 Qualcomm이 만든 Android Kernel 구성 요소 및 칩셋의 모든 사항에 영향을 미치는 높은 수준과 낮은수준의 특권 취약성 승격 패치가 포함되어있다.

 

6. [기사] 미국과 영국 정부, 자율주행 자동차를 위해 나서다.
[http://www.boannews.com/media/view.asp?idx=56214&mkind=1&kind=1]
자율주행 자도아 산업에 기존 자동차 제조업체들과 인터넷 강자들이 너나없이 뛰어들고 있다. 대표적으로 Ford, Gm, 도요타, 구글, 애플, 테슬라, 우버, 리프트 등이다. 자율주행이라는 개념을 구현하기 위해서는 자동차 제조 기술과 소프트웨어 기술이 잘 어울어지는 기술이 필요하기 때문이다. 하지만 자율주행이라는 것이 기술만으로 접근가능한 것이 아니다. 운전이라는 것은 도로와 교통이라는 시스템에서 진행 되기 때문에 자율주행은 이 시스템과 관련된 정책까지 고려를 해야하기 때문이다. 이에 따라 미국 의회의 하원 에너지 상업 위원회는 자율주행법이라는 것을 만

장일치로 통과시켰다. 이 법안은 현재 하원 전체의 승인 및 거부 투표를 위한 검토를 받고 있다. 또한 영국에서는 자율주행에 대한 사이버 보안 가이드 라인을 발표했다. 영국의 교통부장관인 로드 칼라난(Lord Callanan)은 "자동차 기술에서의 혁신은 우리의 이동 관행을 완전히 바꿔놓을 것으로 기대한다. 앞으로 이 분야에 있어서 영국이 연구와 발전의 중심지가 되길 바라는 마음으로 이 가이드라인을 준비했다"고 설명했다.

첨부파일 첨부파일이 없습니다.
태그