[취약점 동향] 2016년 5월 2주 리포트 By SK인포섹

0
0

주간취약점 동향 및 통계​

  • 지난주에 발생된 총 20건의 Vendor 별 취약점은 Mozilla(14건, 70%), Cisco(5건, 25%), Microsoft(1건, 5%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Web Hacking'(42.41%)과 ‘Scanning'(27.76%)가 높은 점유율을 차지했고, 탐지된 패턴은 HTTP_HTML_Tag_Injection (72,361건, 8.67%)이 가장 많이 탐지 되었다.
  • nProtect Netizen v5.5 임의코드실행 취약점 보안업데이트 권고
  • MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 20건의 Vendor 별 취약점이 Mozilla(14건, 70%), Cisco(5건, 25%), Microsoft(1건, 5%) 순으로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here
[표 1] Vendor별 취약점 발생 Top 3

enter image description here
XSS(Cross-site scripting) : 스크립트 삽입을 통한 공격
Exec Code(Remote Code Execution) : 원격코드 실행 취약점
DoS (Denial of Service) : 서비스거부 공격
Bypass : 우회 취약점

02 주간 공격 유형 통계

지난주 한주간 탐지된 공격유형은 ‘Web Hacking'(42.41%)과 ‘Scanning'(27.76%)가 높은 점유율을 차지했고, 탐지된 패턴은 HTTP_HTML_Tag_Injection (72,361건, 8.67%)이 가장 많이 탐지 되었다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top 5
enter image description here

03 신규 취약점 및 악성코드 정보

1) nProtect Netzen v5.5 임의코드실행 취약점 보안업데이트 권고

▷ 개요
잉카인터넷社의 nProtect Netizen v5.5에서 임의코드실행이 가능한 취약점이 발견됨
공격자는 특수하게 제작한 웹 페이지 방문을 유도하여 악성코드에 감염시킬 수 있음
낮은 버전의 nProtect Netizen v5.5 사용자는 악성코드 감염으로 인해 정보유출 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

▷ 해당 시스템
영향을 받는 제품
– nProtect Netizen v5.5 (npupdate.exe 파일 버전이 2016.5.4.1 이전인 경우)

▷ 해결 방안
nProtect Netizen v5.5 프로그램 삭제
– 제어판 > 프로그램 제거 또는 변경 > nProtect Netizen v5.5 선택 > 제거/변경

enter image description here

▷ 개요
2016년 5월 11일에 발표된 취약점에 대한 업데이트 권고로 긴급(Critical) 8종, 중요(Important) 8종을 포함

▷ 업데이트 내용
enter image description here

▷ 실명 및 영향 받는 소프트웨어

MS16-051
Internet Explorer용 누적 보안 업데이트(3155533)
MS16-052
Microsoft Edge용 누적 보안 업데이트(3155538)
MS16-053
JScript 및 VBScript용 보안 업데이트(3156764)
MS16-054
Microsoft Office용 보안 업데이트(3155544)
MS16-055
Microsoft 그래픽 구성요소용 보안 업데이트(3156754)
MS16-056
Windows 필기장용 보안 업데이트(3156761)
MS16-057
Windows Shell용 보안 업데이트(3156987)
MS16-058
Windows IIS용 보안 업데이트(3141083)
MS16-060
Windows 커널용 보안 업데이트(3154846)
MS16-062
Windows 커널 모드 드라이버용 보안 업데이트(3158222)

MS16-064
:Adobe Flash Player용 보안 업데이트(3157993)

MS16-065
.NET Framework용 보안 업데이트(3156757)
MS16-066
가상 보안 모드용 보안 업데이트(3155451)
MS16-067
볼륨 관리자 드라이버용 보안 업데이트(3155784)

▷ 해결책
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

▷ 참고사이트
한글: https://technet.microsoft.com/ko-kr/library/security
영문: https://technet.microsoft.com/en-us/library/security

출처 및 상세정보 : http://blog.skinfosec.com/



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요