[취약점 동향 주간 리포트] 2015년 11월 셋째주 리포트 By SK인포섹

0
0

[취약점 동향 주간 리포트] 2015년 11월 셋째주 리포트

  • 금주에 발생된 총 62건의 Vendor 별 취약점 중 Mozilla(23건, 37%), Cisco(21건, 34%), Google(10건, 16%) 순으로 나타났다.

  • ​한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking’ (51.12%)과 ‘System_Hacking’ (16.79%)이며, 가장 많이 탐지된 패턴은 ‘HTTP_Field_With_Binary’ (71,448건, 18.56%)이다.

  • ​바이두(Baidu) 어플리케이션 ‘WormHole’ 취약점 발견

enter image description here

01 주간 Vendor별 취약점

금주에 발생된 총 62건의 Vendor 별 취약점 중 Mozilla(23건, 37%), Cisco(21건, 34%), Google(10건, 16%) 순으로 나타났다.

enter image description here
enter image description here

02 주간 공격 유형 통계

한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking’ (51.12%)과 ‘System_Hacking’ (16.79%)이며, 가장 많이 탐지된 패턴은 ‘HTTP_Field_With_Binary’ (71,448건, 18.56%)이다.

1) 공격 유형 통계​

enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) 바이두(Baidu) 어플리케이션 ‘WormHole’ 취약점 발견

​개요

  • 바이두(Baidu)가 출시한 여러 개 앱에 웜홀(WormHole) 취약점이 존재
  • 관련 앱을 사용중인 안드로이드(Android) 스마트폰으로 인터넷에 연결하면 원격제어가 가능
  • 임의의 어플리케이션 실행, 원격에서 사용자 GPS 위치정보 획득, IMEI 정보 획득 등의 작업 가능​

    ​영향 받는 소프트웨어

  • Baidu map(百度地图)

  • Baidu 브라우저(百度浏览器)

  • Baidu post bar(百度贴吧)

  • Baidu 번역(百度翻译)

  • Baidu 동영상(百度视频)

  • Baidu 스마트폰 보조(百度手机助手)

  • Baidu 클라우드(百度云)

  • Baidu 음악(百度音乐)

  • Baidu 뉴스(百度新闻)

  • Baidu 이미지(百度图片)

  • Baidu 입력기(百度输入法)

​해결방안

  • Play 스토어에서 해당 어플리케이션의 최신버전으로 업그레이드

  • 최신버전이 관련 취약점을 복구하지 않았다면 삭제를 권고

[참고사이트]

​개요

  • 2015년 11월 11일에 발표된 취약점에 대한 업데이트 권고로 긴급(Critical) 4종과 중요(Important) 8종을 포함

​업데이트 내용
enter image description here

설명 및 영향 받는 소프트웨어
enter image description here

http://blog.skinfosec.com/
enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요