[취약점 동향 주간 리포트] 2015년 11월 둘째주 리포트 By SK 인포섹

0
0

주간 취약점 동향 및 통계

  • 금주에 발생된 총 9건의 Vendor 별 취약점으로 모두 Cisco(9건, 100%)으로 나타났다.
  • 한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking'(36.50%)과 ‘Scanning'(29.77%)이며, 가장 많이 탐지된 패턴은 /default.asp (IIS”s many default bugs)(105,501건, 23.20%)이다.
  • Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표

enter image description here

01 주간 Vendor별 취약점

enter image description here
enter image description here

02 주간 공격 유형 통계

한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking'(36.50%)과 ‘Scanning'(29.77%)이며, 가장 많이 탐지된 패턴은 /default.asp (IIS”s many default bugs) (105,501건, 23.20%)이다.

1) 공격 유형 통계

enter image description here

2) 공격 유형 Top5

enter image description here

03 신규 취약점 및 악성코드 정보

1) Adobe Shockwave Player

  • 개요
    Adobe社는 Adobe Shockware Player에 영향을 주는 취약점으 해결한 업데이트를 발표

  • 설명
    Adobe Shockwave Player 12.2.1.171 이전 버전에서 발견된 취약점으로 공격자가 원격에서 명시되지 않은 백터를 통해 임의의 코드를 실행시키거나 서비스 거부를 할 수 있는 취약점 (CVE-2015-7649)​

  • 영향 받는 소프트웨어
    enter image description here

  • 해결방향
    윈도우, 맥 환경의 Adobe Shockwave Player 사용자는 Shockwave Player Download Center (https://get.adobe.com/kr/shockwave/)에 방문하여 최신버전(12.2.1.171)을 설치하거나 자동 업데이트를 이용하여 업그레이드

  • 참고사이트

https://helpx.adobe.com/security/products/shockwave/apsb15-26.html
https://web.nvd.nist.gov/view/vuln/detail?vulnld=CVE-2015-7649

enter image description here

http://www.skinfosec.com/



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요