[취약점 동향 주간 리포트] 2015년 12월 둘째주 리포트 By SK 인포섹

0
0

주간 취약점 동향 및 통계

  • 금주에 발생된 Vendor 별 취약점 중 Cisco(1건, 100%)으로 나타났다.
  • 한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking’ (37.20%)과 ‘Denial of Service’ (29.09%) 이며, 가장 많이 탐지된 패턴은 /default.asp(206,259건, 23.48%) 이다.
  • Apache commons-collection 라이브러리 원격코드실행 취약점 업데이트 권고

enter image description here

01 주간 Vendor별 취약점
금주에 발생된 Vendor별 취약점은 Cisco(1건, 100%)로 나타났다.

enter image description here

02 주간 공격 유형 통계
한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking'(37.20%)과 ‘Denial of Service’ (29.09%)이며, 가장 많이 탐지된 패턴은 /default.asp(206,259건, 23.48%)이다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
http://www.sharedit.co.kr/wp-content/uploads/2015/12/취약점동향12월_2째주에스케이인포섹sk인포섹주간공격Vendor별취약점_발생_04.jpg

03 신규 취약점 및 악성코드 정보

1) Apache commons-collection 라이브러리 원격코드실행 취약점 업데이트 권고

개요

  • 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리에서 원격코드실행 취약점 발견
  • 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등 가능

취약점 내용

Apache commons-collection 라이브러리에 공격자가 원격에서 명령 실행 가능성이 있는 Serialization support 제거, 안전하지 않은 클래스 : CloneTransformer, ForClosure, InstantiateFactory, InstantiateTransformer, InvokerTransformer, PrototypeCloneFactory, PrototypeSerializationFactory, WhileClosure

해결 방안

▶ 참고 사이트
https://commons.apache.org/proper/commons-collections
https://issues.apache.org/jira/browse/COLLECTIONS-580

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요