[취약점 동향 주간 리포트] 2015년 12월 셋째주 리포트 By SK인포섹

0
0

취약점 동향
주간 취약점 동향 및 통계

  • 금주에 발생된 Vendor 별 취약점 중 Cisco (9건, 100%) 으로 나타났다.
  • 한 주간 가장 많이 탐지된 공격유형은 ‘Wed Hacking’ (49.70%) 과 ‘Scanning’ (23.20%) 이며,
  • 가장 많이 탐지된 패턴은 HTTP_Field_Wiht_Binary (63,601건, 17.05%) 이다.
  • OpenSSL 취약점 보안 업데이트 권고
  • 원격코드실행 취약점 등 MS 보안업데이트 12종

enter image description here

01 주간 Vendor별 취약점
금주에 발생된 Vendor 별 취약점은 Cisco(9건, 100%) 로 나타났다.
enter image description here
enter image description here

02 주간 공격 유형 통계

한 주간 가장 많이 탐지된 공격유형은 ‘Web Hacking'(49.70%)과 Scanning’ (23.20%)이며, 가장 많이 탐지된 패턴은 HTTP_Field_With_Binary (63,601건, 17.05%) 이다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보
1) OpenSSL 취약점 보안 업데이트 권고

▶개요
OpenSSL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한
보안 업데이트를 발표

▶설명
NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193)

인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194)

X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195)

PSK identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196)

ServerKyExchange 의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794)

▶영향 받는 제품 및 버전
해당 시스템
-OpenSSL 1.0.2
-OpenSSL 1.0.1
-OpenSSL 1.0.0
-OpenSSL 0.9.8

▶해결 방안
해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트
-OpenSSL 1.0.2 사용자 : 1.0.2e로 업데이트
-OpenSSL 1.0.1 사용자 : 1.0.1q로 업데이트
-OpenSSL 1.0.0 사용자 : 1.0.0t로 업데이트
-OpenSSL 0.9.8 사용자 : 0.9.8zh로 업데이트

▶참고사이트
https://www.openssl.org/news/secadv/20151203.txt
https://www.openssl.org/

2)원격코드실행 취약점 등 MS 보안업데이트 12종

▶ 개요
2015년 12월 9일에 발표된 취약점에 대한 업데이트 권고로 긴급(Critical) 8종과 중요(important) 4종을 포함

▶ 업데이트 내용

enter image description here

▶ 설명 및 영향 받는 소프트 웨어
enter image description here

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요