[취약점동향] 2016년 2월 1주 리포트 By SK인포섹

0
0

주간취약점 동향 및 통계

  • 지난주에 발생된 총 22건의 Vendor 별 취약점은 Google(11건, 50%), Cisco(6건, 27%), IBM(5건, 23%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Web Hacking'(60.17%)과 ‘System Hacking'(21.17%)가 높은 점유율을 차지했고, 탐지된 패턴은 HTTP_Field_With_Binary (56,865건, 7.74%)이 가장 많이 탐지 되었다.
  • OpenSSL 취약점 보안업데이트 권고
  • 한컴오피스 2014 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 22건의 Vendor 별 취약점은 Google(11건, 50%),Cisco(6건, 27%), IBM(5건, 23%) 순으로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here

​02 주간 공격 유형 통계

지난주 한주간 탐지된 공격 유형은 ‘Web Hacking'(60.17%)과 ‘System Hacking'(21.17%)가 높은 점유율을 차지했고, 탐지된 패턴은 HTTP_Field_With_Binary (56,865건, 7.74%)이 가장 많이 탐지 되었다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) OpenSSL 취약점 보안업데이트 권고

▶ 개요
● OpenSSL에서는 키 교환에서 중간자 공격이 가능한 취약점, SSLv2의 핸드셰이크 전송에서 중간자 공격이 가능한 취약점 등 2개의 취약점을 보완한 보안업데이트를 발표1

▶ 설명
● TLS 프로토콜의 Diffie-Hellman 키 교환에서 소수 값 처리 중 MITM(man-in-the-middle)공격이 가능한 취약점 (CVE-2016-0701)

● SSLv2을 사용할 경우 조작된 핸드셰이크 전송을 통한 MITM(man-in-the-middle)공격이 가능한 휘약점 (CVE-2015-3197)

▶ 해당 시스템
● 영향 받는 제품 및 버전
– OpenSSL 1.0.2 대 버전
– OpenSSL 1.0.1 대 버전

▶ 해결 방안
● 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트 2
– OpenSSL 1.0.2 사용자 : 1.0.2f로 업데이트
– OpenSSL 1.0.1 사용자 : 1.0.1r로 업데이트

▶ 용어 설명
● Diffie-Hellman 키 교환 : 암호화 되지 않은 통신망에서의 공통의 비밀 키 공유를 위한 알고리즘

▶ 참고사이트
1 https://www.openssl.org/news/secadv/20160128.txt
2 https://www.openssl.org/

2) 한컴오피스 2014 보안 업데이트 권고

▶ 개요
● 한글과컴퓨터社는 아래한글 등 오피스 제품에 대한 보안 업데이트를 발표 1
● 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

▶ 영향 받는 소프트웨어

enter image description here

▶ 해결 방안
● 한글과컴퓨터 홈페이지에서 보안업데이트 파일(보안#40)을 다운로드 받아 설치
– 다운로드 경로 : http://www.hancom.com/downLoad.downPU.do?mad=005

● 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트
– 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트

enter image description here


▶ 참고사이트
1 http://www.hancom.com/downLoad.downPU.do?mcd=005

http://blog.skinfosec.com/

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요