[취약점 동향] 2016년 3월 3주 리포트 By SK인포섹

0
0

취약점동향

주간취약점 동향 및 통계

  • 지난주에 발생된 총 13건의 Vendor 별 취약점은 HP(7건, 54%), IBM(3건, 23%), Symantec (3건, 23%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격유형은 ‘Network_Hacking'(83.56%)과 ‘Web_Hacking'(5.42%)가 높은 점유율을 차지했고, 탐지된 패턴은 MSRPC_Invalid_Request (1,349,343건, 84.62%)이 가장 많이 탐지 되었다.
  • Apple(iOS, watchOS, tvOS, Xcode, OS X EI Capitan, OS X Server, Safari) 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 13건의 Vendor 별 취약점은 HP(7건, 54%), IBM(3건, 23%), Symantec (3건, 23%) 순으로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here
– +Priv(Privilege Velnerability) : 권한획득취약점
– +Info(Information Disclosure Vulnerability) : 정보 유출 취약점
– SQL : SQL injection 취약점을 통한 공격
– Exec Code(Remote Code Execution) : 원격코드 실행취약점
– XSS(Cross-site scripting) : 스크립트 삽입을 통한 공격
– CSRF(Cross-site request forgery) : 요청 변조 공격

02 주간 공격 유형 통계

지난주 한주간 탐지된 공격유형은 ‘Network_Hacking'(83.56%)과 ‘Web_Hacking'(5.42%)가 높은 점유율을 차지했고, 탐지된 패턴은 MSRPC_Invalid_Request (1,349,343건, 84.62%)이 가장 많이 탐지 되었다.

1) 공격유형 통계
enter image description here

2) 공격 유형 Top 5
enter image description here

03 신규취약점 및 악성코드 정보

1) Apple(iOS, watchOS, tvOS, Xcode, OS X EI Capitan, OS X Server, Safari) 보안 업데이트 권고
▷ 개요
Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지
공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고
▷ 영향 받는 소프트웨어
enter image description here

http://blog.skinfosec.com/


0
0

감사합니다.


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요