[취약점 동향] 2016년 4월 2주 리포트 By SK인포섹

0
0

취약점동향

주간취약점 동향 및 통계

  • 지난주에 발생된 총 35건의 Vendor 별 취약점이 Adobe(21건, 60%), Cisco(6건, 17.1%), IBM(6건, 17.1%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Web Hacking'(32.74%)과 ‘System Hacking'(28.97%)가 높은 점유율을 차지했고, 탐지된 패턴은 /default.asp (IIS”s many default bugs) (117,660건, 14.73%)이 가장 많이 탐지되었다.
  • MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
  • Adobe Flash Player 신규 취약점 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 35건의 Vendor 별 취약점이 Adobe(21건, 60%), Cisco(6건, 17.1%), IBM(6건, 17.1%)순으로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here

02 주간 공격 유형 통계

지난 한주간 탐지된 공격 유형은 ‘Web Hacking'(32.74%)과 ‘System Hacking'(28.97%)가 높은 점유율을 차지했고, 탐지된 패턴은 /default.asp (IIS”s many default bugs) (117,660건, 14.73%)이 가장 많이 탐지되었다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top 5
enter image description here

03 신규 취약점 및 악성코드 정보

1) MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

▷ 개요
2016년 4월 13일에 발표된 취약점에 대한 업데이트 권고로 긴급(Critical) 7종과 중요(Important) 6종을 포함

▷ 업데이트 내용
enter image description here

▷ 해결책
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

▷ 참고사이트
한글: https://technet.microsoft.com/ko-kr/library/security
영문: https://technet.microsoft.com/en-us/library/security

​2) Adobe Flash Player 신규 취약점 보안 업데이트 권고

▷ 개요
Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표
낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

▷ 설명
Adobe Flash Player의 24개 취약점에 대한 보안 업데이트를 발표

enter image description here

▷ 영향 받는 소프트웨어
Adobe Flash Player
enter image description here

▷ 해결 방안
​Adobe Flash Player 사용자
– 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 21.0.0.213 버전으로 업데이트 적용
– Adobe Flash Player Extended Support Release 사용자는 18.0.0.343 버전으로 업데이트 적용
– 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.616 버전으로 업데이트 적용
– Windows 10 및 Windows 8.1에서 Microsoft Edge 또는 Internet Explorer 11를 사용중인 사용자는 MS 4월 정기 보안업데이트 시 최신 업데이트가 적용
* 그 외 사용자는 Adobe Flash Download Center(http://www.adobe.com/go/getflash)에 방문하여 최신 버전 설치, 자동 업데이트를 이용하여 업그레이드

▷ 용어 정리
​Use-After-Free 취약점: 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

▷ 참고사이트
​https://www.openssl.org/news/secadv/20160301.txt


0
0

좋은자료 감사합니다~


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요