[취약점 동향 주간 리포트] 2015년 12월 다섯째주 리포트 By SK인포섹

0
0

주간 공격 유형 통계 및 신규 취약점

  • 금주에 발생된 총 130건의 Vendor 별 취약점 중 Apple(71건, 55%), Cisco(31rjs, 24%)
    Mozilla(21건, 16%) 순으로 나타났다.
  • 한 주간 가장 많이 탐지된 공격 유형은 ‘Web Hacking’ (42.90%)과 ‘System Hacking’ (30.13%)이며,
    가장 많이 탐지된 패턴은 HTTP_Excutable Transter (60,149건, 12.08%) 이다.
  • Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 권고
    BIND DNS 신규 취약점 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

금주에 발생된 총 130건의 Vendor 별 취약점 중 Apple(71건, 55%), Cisco(31건, 24%), Mozoilla(21건, 16%)순으로 나타났다.

enter image description here
1) Exec Code (Remote Code Executioin) : 원격코드 실행취약점
2) Dos (Denial of Service) : 서비스거부 공격

02 주간 공격 유형 통계

금주에 발생된 총 130건의 Vendor 별 취약점 중 Apple(71건, 55%), Cisco(31건, 24%), Mozoilla(21건, 16%)순으로 나타났다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

[취약점 동향 주간 리포트] 2015년 12월 다섯째주 리포트 취약점 동향 / 보안동향
2015.12.29. 06:00
복사http://blog.skinfosec.com/220580802158
전용뷰어 보기
취약점 동향

주간 공격 유형 통계 및 신규 취약점

금주에 발생된 총 130건의 Vendor 별 취약점 중 Apple(71건, 55%), Cisco(31rjs, 24%)
Mozilla(21건, 16%) 순으로 나타났다.
한 주간 가장 많이 탐지된 공격 유형은 ‘Web Hacking’ (42.90%)과 ‘System Hacking’ (30.13%)이며,
가장 많이 탐지된 패턴은 HTTP_Excutable Transter (60,149건, 12.08%) 이다.
Apple(Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 권고
BIND DNS 신규 취약점 보안 업데이트 권고

01 주간 Vendor별 취약점



금주에 발생된 총 130건의 Vendor 별 취약점 중 Apple(71건, 55%), Cisco(31건, 24%), Mozoilla(21건, 16%)순으로 나타났다.

1) Exec Code (Remote Code Executioin) : 원격코드 실행취약점
2) Dos (Denial of Service) : 서비스거부 공격

02 주간 공격 유형 통계

금주에 발생된 총 130건의 Vendor 별 취약점 중 Apple(71건, 55%), Cisco(31건, 24%), Mozoilla(21건, 16%)순으로 나타났다.

1) 공격 유형 통계

2) 공격 유형 Top5

03 신규 취약점 및 악성코드 정보



1) Apple (Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS) 보안 업데이트 권고

▶개요
Apple에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
공격자가 취약점을 이용하여 피해를 방생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은
최신 버전으로 업데이트 권고

▶해당 시스템
Xcode
– Xcode 7.2 미만 버전1
Safari
– Safari 9.0.2 미만 버전2
watchOS
– watchOS 2.1 미만 버전3
OS X EI Capitan
– OS X EI Capitan 10.11.2 미만 버전4
tv0S
– tv0S 9.1 미만 버전5
iOS
– iOS 9.2 미만 버전[6]

▶해결 방안
Xcode, Safari, watchOS, OS X EI Capitan, tv0S, iOS 사용자
– 홈페이지 직접 설치 ; http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행
– 맥 앱 스토어 이용 : 애플 메뉴에서 [소프트웨어 업데이트] 선택
iOS 사용자
– [설정] → [일반] → [소프트웨어 업데이트] 선택 → [다운로드 및 설치] → [동의] 선택하여 업데이트

▶참고사이트
https://support.apple.com/ko-kr/HT205642
https://support.apple.com/ko-kr/HT205639
https://support.apple.com/ko-kr/HT205641
https://support.apple.com/ko-kr/HT205637
https://support.apple.com/ko-kr/HT205640
https://support.apple.com/ko-kr/HT205635

2) BIND DNS 산규 취약점 보안 업데이트 권고

▶개요
DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는
취약점이 발견
잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점
(CVE-2015-8000)

▶영향 받는 소프트웨어
BIND 9.0.x ~ 9.9.8
BIND 9.10.0 ~ 9.10.3

▶해결 방안
BIND 9 버전 9.9.8-P2 로 업데이트
BIND 9 버전 9.10.3-P2 로 업데이트
BIND 9 버전 9.9.8-S3 로 업데이트

▶참고사이트
https://kb.isc.org/article/AA-01317
https://www.isc.org/downloads

http://blog.skinfosec.com/



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요