[취약점동향] 2016년 1월 4주 리포트 By SK 인포섹

0
0

취약점동향

주간취약점 동향 및 통계

  • 지난주에 발생된 총 21건의 Vendor 별 취약점은 IBM(15건, 71.5%), Cisco(6건, 28.5%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Web Hacking'(55.46%)과 ‘Scanning'(16.82%)가 높은 점유율을 차지했고, 탐지된 패턴은 SQL Injection(53,929건, 22.6%)이 가장 많이 탐지 되었다.
  • FortiGate 원격 로그인 취약점 보안 업데이트 권고
  • OpenSSH Client 보안 업데이트 권고

enter image description here

01 주간 Vendor 별 취약점

지난 주에 발생된 총 21건의 Vendor 별 취약점은 IBM(15건, 71.5%), Cisco(6건, 28.5%) 순으로 나타났다.
enter image description here
[그림 1] Vendor별 주간 동향

enter image description here
[표 1] Vendor별 취약점 발생 Top 3

enter image description here
● XSS(Cross Site Scripting) : 크로스사이트스크립팅 취약점
● Bypass : 우회 취약점
● +info(Information Disclosure Vulnerability) : 정보 유출 취약점

02 주간 공격 유형 통계

1) 공격 유형 통계

enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) FortiGate 원격 로그인 취약점 보안 업데이트 권고

▶ 개요

● Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
● ForiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능한 취약점

▶ 영향 받는 소프트웨어

● FortiOS 4.3.0부터 4.3.16
● FortiOS 5.0.0부터 5.0.7
● FortiOS 5.2와 5.4시리즈는 영향 받지 않음

▶ 해결 방안

● FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트
● FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트

▶ 용어정리

● SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜

▶ 참고사이트

https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

2) OpenSSH Client 보안 업데이트 권고

▶ 개요

● OpenSSH Client에서 메모리 정보 노출 취약점 등 2개의 취약점을 해결한 보안 업데이트 발표¹
● roamin_common.c 안의 resend_bytes 함수에서 메모리 정보 노출(Information leak) 취약점(CVE-2016-0777)²
● roamin_common.c 안의 roamin_read 함수와 roaming_write 함수에서 힙 버퍼 오버플로우(heap-based buffer overflow)가 발생 (CVE-2016-0778)³

▶ 영향 받는 버전

● OpenSSH 5.x, 6.x, 7.x ~ 7.1p1

▶ 해결 방안

● OpneSSH 7.1p2로 업데이트

● Roming 기능을 비활성화

enter image description here

▶ 용어 설명
● 버퍼 오버플로우(Buffer Overflow) : 특정 프로그램에 할당된 메모리 영역을 초과하는 크기의 데이터를 입력시킴으로써 발생하는 취약점

▶ 참고사이트
1. http://www.openssh.com/txt/release-7.1p2
2. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0777
3. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0778

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요