[취약점 동향] 2016년 6월 3주 리포트 By SK인포섹

0
0

취약점동향

주간취약점 동향 및 통계

  • 지난주에 발생된 총 47건의 Vendor 별 취약점은 HP(26건, 55%), Google(12건, 26%), Cisco(5건, 11%) 순으로 나타났다.
  • 지난 한주간 탐지된 공격 유형은 ‘Denial_Of_Service'(80.35%)과 ‘Web_Hacking'(7.11%)가 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (1,049,415건, 58.35%)이 가장 많이 탐지 되었다.
  • MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

enter image description here

01 주간 Vendor별 취약점

지난주에 발생된 총 47건의 Vendor 별 취약점은 HP(26건, 55%), Google(12건, 26%), Cisco(5건, 11%) 순으로 나타났다.

enter image description here
[그림 1] Vendor별 주간 동향

enter image description here
[표 1] Vendor별 취약점 발생 Top 3

enter image description here
– +info(Information Disclosure Vulnerability) : 정보 유출 취약점
​- DoS (Denial of Service) : 서비스거부 공격
​- +Priv(Privilege Velnerability) : 권한획득취약점
​- Overflow : 오버플로우 취약점

02 주간 공격 유형 통계

지난 한주간 탐지된 공격 유형은 ‘Denial_Of_Service'(80.35%)과 ‘Web_Hacking'(7.11%)가 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (1,049,415건, 58.35%)이 가장 많이 탐지 되었다.

1) 공격 유형 통계
enter image description here

2) 공격 유형 Top5
enter image description here

03 신규 취약점 및 악성코드 정보

1) MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

▷ 개요
2016년 6월 15일에 발표된 취약점에 대한 업데이트 권고로 긴급(Critical) 5종과 중요(Important) 11종을 포함

▷ 업데이트 내용
enter image description here

▷ 설명 및 영향 받는 소프트웨어
enter image description here

▷ 해결책
영향 받는 소프트웨어를 이용하는 경우 마이크로소프트사의 보안 패치 적용

▷ 참고사이트
한글 : https://technet.microsoft.com/ko-kr/library/security
영문 : https://technet.microsoft.com/en-us/library/security

제공: SK 인포섹 (http://blog.skinfosec.com/)


0
0

좋은정보 감사합니다.


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요