[취약점 동향] 2016년 5월 4주 리포트 By SK인포섹

0
0

주간취약점 동향 및 통계

  • 지난주에 발생된 총 97건의 Vendor 별 취약점은 Apple(73건, 75%), Google(12건, 12%), IBM(6건, 6%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Denial_Of_Service'(83.35%)과 ‘System_Hacking'(5.29%)가 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (1,360,885건, 69.80%)이 가장 많이 탐지 되었다.
  • Symantec/Norton 안티 바이러스 제품 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점
지난주에 발생된 총 97건의 Vendor 별 취약점은 Apple(73건, 75%), Google(12건, 12%), IBM(6건, 6%)순으로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here
[표 1] Vendor별 취약점 발생 Top3

enter image description here
DoS (Denial of Service) : 서비스거부 공격
Overflow : 오버 플로우 취약점
Exec Code (Remote Code Execution) : 원격코드 실행 취약점

02 주간 공격 유형 통계

지난 한주간 탐지된 공격 유형은 ‘Denial_Of_Service'(83.35%)과 ‘System_Hacking'(5.29%)가 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (1,360,885건, 69.80%)이 가장 많이 탐지 되었다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) Symantec/Norton 안티 바이러스 제품 보안 업데이트 권고

▷ 개요
Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표

▷ 설명
조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼 오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208)

▷ 영향 받는 소프트웨어
Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전
※ Sysmantec Support를 참고하여 AVE 버전 확인

▷ 해결 방안
Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용
– VirusDefinitions & SecurityUpdates (https://www.symantec.com/security_response/definitions.jsp)
방문하여 최신 버전 설치 또는 LiveUpdate를 이용하여 수동 업데이트

▷ 참고사이트
1 https://www.symantec.com/security_response/securityupdates/detail.jsp? fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00
2 https://support.symantec.com/en_US/article.TECH95856.html

제공: SK인포섹
http://blog.skinfosec.com/



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요