[취약점 동향 주간 리포트] 2015년 10월 셋째주 리포트 By SK인포섹

0
0

주간 취약점 동향 및 통계

  • 금주에 발생된 Vendor 별 취약점은 총 108건이며, 취약점이 발생한 Vendor는 Apple(40건, 37%), IBM(34건,31%), Google(28건, 26%) 순으로 나타났다.

  • 한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking(46.85%)과 ‘Scanning'(35.65%)이며, 가장 많이 탐지된 패턴은 Ping_Sweep (38,983건, 29.49%)이다.

  • Microsoft에서 2015년 10월 14일에 발표한 취약점(긴급 3종, 중요 3종 포함)에 대한 업데이트를 권고하였다.​

enter image description here

01 주간 Vendor별 취약점

금주에 발생된 Vendor 별 취약점은 총 108건이며, 취약점이 발생한 Vendor는 Apple(40건, 37%), Google(28건, 26%) 순으로 나타났다.

enter image description here
enter image description here
1) Exec Code(Remote Code Execution): 원격코드 실행 취약점, 손상 취약점, 2)Mem. Corr. (Memory Corruption Vulnerability): 메모리 손상 취약점, 3) +Priv (Privilege Vulnerability): 권한 획득 취약점, 4) +Info (Information Disclosure Vulnerability): 정보 유출 취약점, 5) XSS(Cross-site scripting): 스크립트 삽입을 통한 공격, 6) CSRF(Cross-site request forgery): Request를 통한 취약점 공격

02 주간 공격 유형 통계

한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking(46.85%)과 ‘Scanning'(35.65%)이며, 가장 많이 탐지된 패턴은 Ping_Sweep (38,983건, 29.49%)이다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) MS 10월 14일에 발표된 취약점에 대한 업데이트 권고
– 개요
2015년 10월 14일에 발표된 취약점에 대한 업데이트 권고로 긴급(Critical) 3종과 중요 (Important) 3종을 포함
– 업데이트 내용​
enter image description here

  • 설명 및 영향받는 소프트웨어

패치번호

공지 제목 및 요약

영향 받는 소프트웨어

MS15-106

Internet Explorer용 누적 보안 업데이트(3096441)

이 보안 업데이트는 Internet Explorer의 취약성을 해결한다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용 할 수 있다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받는다.

Internet

Explorer

7~11

MS15-107

Microsoft Edge용 누적 보안 업데이트(3096448)

이 보안 업데이트는 Microsoft Edge의 취약성을 해결한다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 정보 유출을 허용할 수 있다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있다.

시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받는다.

Windows 10

MS15-108

원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트(3089659)

이 보안 업데이트는 Microsoft Windows의 VBScript 및 JScript 스크립팅 엔진의 취약성을 해결한다. 이중에서 가장 심각한 취약성은 공격자가 Internet Explorer를 통해 취약성을 악용하도록 디자인한 특수 제작된 웹 사이트를 호스트(또는 사용자가 제공한 컨텐츠나 광고를 허용하거나 호스트하는 웹 사이트나 공격에 노출된 웹 사이트 이용)한 다음 사용자가 이 웹 사이트를 보도록 유도하는 경우 원격 코드 실행을 허용할 수 있다. 또한 공격자는 사용자가 특수 제작된 웹 사이트로 이동하도록 IE 렌더링 엔진을 사용하는 Microsoft Office 문서 또는 응용 프로그램에 “초기화하기 안전”이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있다.

Windows Vista

Windows Server 2008

MS15-109

원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트(3096443)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결한다. 사용자가 Windows에서 특수 제작된 도구 모음 개체를 열거나 공격자가 사용자에게 특수 제작된 콘텐츠를 온라인으로 보도로 유도하는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있다.

Windows Vista, 7~10, RT, RT 8.1

Windows Server 2008~2012 R2

MS15-110

원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3096440)

이 보안 업데이트는 Microsoft Office의 취약성을 해결한다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있다.

이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받는다.

Microsoft Office 2007~2016

Microsoft Office for Mac 2011

Microsoft Office 2016 for Mac

MS15-111

권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트(3096447)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결한다. 이러한 취약성 중 더 위험한 취약성으로 인해 공격자가 영향 받는 시스템에 로그온하여 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있다.

Windows Vista, 7~10, RT, RT 8.1

Windows Server 2008~2012 R2

 

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요