[취약점동향] 2016년 1월 3주 리포트 By SK인포섹

0
0

취약점동향

주간취약점 동향 및 통계

  • 지난주에 발생된 총 62건의 Vendor 별 취약점이 Microsoft(24건, 38.7%), Adobe(17건, 27.5%), Apple(13건, 20.9%) 순으로 나타났다.
  • 한주간 탐지된 공격 유형은’System Hacking'(31.84%)과 ‘Web Hacking'(30.38%)가 높은 점유율을 차지했고, 탐지된 패턴은 RCP_Portmap_Dump (61,664건, 30.7%)이 가장 많이 탐지 되었다.
  • 아래한글 신규 취약점 보안 업데이트 권고
  • Adobe Acrobat 신규 취약점 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 62건의 Vendor별 취약점이 Microsoft(24건, 38.7%), Adobe(17건, 27.4%), Apple(13건, 20.9%)순으로 나타났다.

enter image description here
[그림1] Vendor별 주간 동향

enter image description here
[표 1] Vendor별 취약점 발생 Top 3

enter image description here

● DoS (Denial of Service) : 서비스 거부 공격
● Exec Code (Remote Code Execution) : 원격코드 실행 취약점
● Bypass : 우회 취약점
● Corr. (Corruption Vulnerability) : 손상 취약점
● +Priv (Privilege Vulnerability) : 권한 획득 취약점

02 주간 공격 유형 통계

지난 한주간 탐지된 공격 유형은 ‘System Hacking'(31.84%)과 ‘Web Hacking'(30.38%)가 높은 점유율을 차지했고, 탐지된 패턴은 RCP_Portmap_Dump (61,644건, 30.7%)이 가장 많이 탐지 되었다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

▶ 개요

● 1월 보안 업데이트 9종 중 긴급은 6종임

▶ 해당 시스템
[MS16-001] Internet Explorer 누적 보안 업데이트
[MS16-002] Microsoft Edge용 누적 보안 업데이트
[MS16-003] 원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트
[MS16-004] 원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트
[MS16-005] 원격 코드 실행을 해결하기 위한 Windows 커널 모드 드라이버에 대한 보안 업데이트
[MS15-006] 원격 코드 실행을 해결하기 위한 Silverlight에 대한 보안 업데이트
[MS16-007] 원격 코드 실행을 해결하기 위한 Microsoft Windows에 대한 보안 업데이트
[MS16-008] 권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트
[MS16-010] 스푸핑을 패결하기 위한 Microsoft Exchange Server에 대한 보안 업데이트

▶ 해결 방안

● 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

2) 아래한글 신규 취약점 보안 업데이트 권고

▶ 개요

● 한글과 컴퓨터社의 아래한글 프로그램에서 임의 코드실행이 가능한 취약점이 발견
– 공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음

● 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고

▶ 영향 받는 소프트웨어
enter image description here
▶ 해결 방안

● 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#39)으로 업데이트
– 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mcd=005

● 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트

  • 시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터 자동 업데이트

▶ 참고사이트

http://www.hancom.com/downLoad.downPU.do?mcd=005


3) Adobe Acrobat 신규 취약점 보안 업데이트 권고

▶ 개요

● Adobe社는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트를 발표
● 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권고

▶ 영향 받는 소프트웨어
enter image description here

▶ 해결방안
enter image description here

http://blog.skinfosec.com/

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요