정보보호 전문기업 두루안이 함께 합니다.
KISA 보안공지
위즈베라 Veraport 제품 원격코드실행 보안 업데이트 권고 (2018.12.19)
한컴오피스 2018 보안 업데이트 권고 (2018.12.19)
MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20)
SignKorea SKCertService 원격코드실행 보안 업데이트 권고 (2018.12.21)
기타 동향
아마존에서 연말연시 선물 구입하는 소비자들 노리는 피싱 공격
아마존 주문 확인서로 위장된 주문 확인서가 돌아다니고 있음.
주문 상세 내용 보려면 첨부 파일 다운로드 받아 매크로 활성시켜야 함.
그렇게 할 경우, 최종적으로 이모텟이라는 멀웨어가 설치됨.
슈나이더의 EV링크 파킹 장비에서 권한 상승 취약점 발견
슈나이더 일렉트릭의 전기 자동차 충전 시스템에서 취약점 발견됨.
취약점 중 하나는 코드 주입을 가능케 해주는 8.8점대 위험한 취약점.
카스퍼스키는 이번 달 초부터 “충전 스테이션의 EV프로토콜과 지불 시스템 위험하다” 경고함.
디지털 저작권 관리 솔루션 위부키에서 취약점 3개 발견
디지털 관리 솔루션 위부키에서 세 가지 취약점 발견됨.
CVE-2018-3989,3990,3991인데, 가장 중요한 건 3991. 원격 코드 실행 가능케 함.
위부키 공식 사이트를 통해 세 가지 취약점에 대한 패치 배포되고 있음.