Home > 전체기사
[글로벌 뉴스 클리핑] “IE 제로데이와 CMS 패치” 外
  |  입력 : 2015-07-24 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

IE 모바일용에서 기존 제로데이 그대로 남아있는 것 발견

미국 인사관리처 이어 미국 통계청도 해킹 당해


[보안뉴스 문가용] IE에서 새로운 제로데이 취약점이 발견되었습니다. 해킹팀과는 관련이 없는 건으로, 이미 이전부터 알려지고 해결까지 된 내용입니다만 모바일용 IE에는 해당 취약점이 그대로 남아있어 문제라고 합니다. 어제 취약점이 발견된 워드프레스와, 비슷한 플랫폼인 드루팔에서는 패치가 있었습니다.

 


미국 정부기관이 시끌시끌합니다. 인사관리처에 이어 이번엔 통계청이 해킹당한 건데요, 아직까지 발표내용에 따르면 인사관리처 사건보다는 미비하다고 합니다. 나이지리아에서는 아시아 기업들의 지적재산을 노린 해커들의 활동이 감지되었고 파키스탄 역시 감시 툴을 구매했다가 적발되었습니다.


1. IE의 새로운 제로데이

인터넷 익스플로러 모바일에서 네 가지 제로데이 취약점 발견(Threat Post)

인터넷 익스플로러, 네 가지 제로데이 발견(Security Week)

인터넷 익스플로러의 네 가지 제로데이 취약점 추가 공개(CSOOnline)

IE에서 시스템 통째로 탈취 가능한 버그 발견(The Register)

IE에서 네 가지 치명적인 제로데이 취약점이 발견되었습니다. 완전히 새로운 건 아니고, 이전에 PC 버전에서 발견되었던 거라고 합니다. MS에서 패치도 했고요. 다만 윈도우폰용, 즉 모바일용 IE에서는 이 문제가 여전히 남아있다는 게 새롭게 발견되었고, 이에 대한 패치 작업은 아직 이루어지지 않고 있습니다.


2. CMS 패치

드루팔의 치명적인 보안 취약점 패치(Threat Post)

워드프레스, 치명적인 XSS 취약점 패치(Threat Post)

워드프레스 4.2.3, 취약점 패치(Security Week)

워드프레스 4.2.3 발표, XSS 취약점 패치(SC Magazine)

어제 워드프레스에서 취약점이 발견되었는데요, 바로 오늘 패치 발표가 있었습니다. 특히 치명적인 XSS 취약점이 수정된 것이 주목할 만한 일입니다. 또한 비슷한 콘텐츠 관리 플랫폼인 드루팔(Drupal) 역시 보안 패치를 진행했습니다. 콘텐츠 생성 및 소비의 시대라 그런지 CMS의 인기가 꾸준하고, 인기가 꾸준하니 보안 취약점도 꾸준히 생깁니다.


3. 미국 정부기관들 시끌시끌

미국 인사관리처 e-QIP 서비스, 사용자 조금씩 늘어(SC Magazine)

FBI 국장, 미국 노리는 사이버 테러리스트들 급증 중(SC Magazine)

미국 통계국, 어나니머스가 해킹?(The Register)

얼마 전 대형 유출사고를 겪었던 미국 인사관리처의 e-QIP이라는 서비스가 천천히 복구되고 있다고 합니다. 그래서 조금씩 사용자가 돌아오고 있다는 소식인데요, 그러자마자 미국 통계국에서도 해킹 사건이 발생했습니다. 10년에 한 번씩 전 미국 시민의 정보를 수집하고 분석하는 이 기구가 해킹 당했다는 건 의미가 큰데요, 다행히 시민들의 정보는 무사하고 4200명의 직원들 정보만 유출되었다고 합니다. FBI 국장은 요즘 테러리스트들이 미국의 사이버 공간을 너무 많이 노리고 있다는 발표를 했습니다. 암호화 폐지를 꾸준히 주장하는 FBI의 국장이라 그런지, 그런 의도를 가지고 한 말 같아 보이기도 합니다.


4. 파키스탄과 나이지리아

파키스탄의 정보기관, 타 국가에서 스파잉 킷 구매(Security Week)

나이지리아의 사기꾼들, 아시아 기업 노리고 익스플로잇 킷 구매(CSOOnline)

파키스탄의 정보기관이 서방국가와 중국 기업들과 접촉해 대규모 감시 도구를 구매한 정황이 드러났습니다. 연초부터 무기를 계속해서 모아가던 파키스탄인데, 정보 전쟁도 간과하지 않은 듯 합니다. 나이지리아인들 몇몇이 아시아 국가들의 기업체들을 노리고 익스플로잇 킷을 구매했다는 소식도 있습니다. 아프리카라고 하면 보통 해킹과 연관 지어 생각하기 힘든 곳이긴 한데, 나이지리아는 간간히 해커들 소식이 나는 국가입니다. 게다가 여기는 보코하람이라는 테러리스트가 활동하는 지역이기도 하죠. 그냥 평범한 해커든 테러리스트와 연결된 누군가이든, 중국이 미국과 유럽의 지적재산을 노리듯 아시아의 지적재산을 노려 돈을 좀 마련해볼 생각인가 봅니다.


5. 새 취약점과 새 기술

OpenSSH의 취약점, 브루트포스 공격 가능케 해(SC Magazine)

MS의 고급 위협 분석 기술, 8월에 공개(Security Week)

새로운 취약점이 또 발견되었습니다. OpenSSH에서 발견된 건데요, 이 취약점 때문에 브루트포스 공격이 가능하다고 합니다. MS에서는 고급 위협 분석(Advanced Threat Analytics)이라는 기술을 개발 중에 있는데요, 바로 다음 달에 공개가 가능하다고 발표했습니다. 이는 SaaS가 대세인 것과 반대되는 온프레미스 제품으로 판매될 예정입니다. 조만간 제품설명회 열리겠군요.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)