[취약점 동향 주간 리포트] 2015년 10월 넷째주 리포트 By SK인포섹

0
0

주간 취약점 동향 및 통계

  • 금주에 발생된 취약점은 총 10건이며, 취약점이 발생한 Vendor는 모두 Google(10건, 100%)로 나타났다.

​- 한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking'(42.71%)과 ‘Denial_Of_Service'(22.66%)이며, 가장 많이 탐지된 패턴은 ‘/default.asp(IIS’s many default bugs)’ (1,22,465건, 33.31%)이다.

  • ​Adobe社는 Adobe Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였다.

enter image description here

01 주간 Vendor별 취약점

금주에 발생된 취약점은 총 10건이며, 취약점이 발생한 Vendor는 모두 Google(10건, 100%)로 나타났다.

enter image description here
enter image description here
1) DoS (Denial of Service): 서비스거부 공격

02 주간 공격 유형 통계

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) Adobe Flash Player 신규 취약점 보안 업데이트 권고

  • 개요

  • Adobe社는 Adobe Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표

  • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
  • 설명

  • Adobe Flash Player의 취약점에 대한 보안 업데이트를 발표​
    enter image description here

  • 영향 받는 소프트웨어(type confusion 취약점)

*Adobe Flash Player 사용자
enter image description here

  • 영향 받는 소프트웨어(type confusion 외 기타 취약점)
    • Adobe社는 Adobe Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표
    • 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

enter image description here

  • 해결방안
  • Adobe Flash Player 사용자

enter image description here

용어 정리

  • Use-After-Free 취약점
  • 소프트웨어 구현 시 동적 혹은 정적으로 할당돈 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

  • Adobe AIR(Adobe Intergrated Runtime)

  • HTML, JavaScript, Adobe Flash 및 ActionScript를 사용하여 브라우저의 제약 없이 독립 실행형 모바일 및 데스크탑 웹 애플리케이션을 구축하거나 사용할 수 있는 환경을 제공하는 도구

참고사이트

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
https://helpx.adobe.com/security/products/flash-player/apsb15-27.html​

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요