• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[글로벌 뉴스 클리핑] “MS, 구글, 애플의 패치 경쟁” 外 2015.08.19

MS 긴급 패치 발표, 안드로이드, 애플, 어도비서도 취약점 발견

2사분기 보고서들 나오기 시작 : 공격은 거세지고 새로워지고


[보안뉴스 문가용] 패치가 끝도 없이 나오고 있습니다. 취약점이 끝도 없이 발견되기 때문입니다. 그런 와중에 모질라는 프라이버시 기능이 강화된 파이어폭스의 베타 버전을 발표했고, 이에 대해 사용자들의 의견을 묻고 있습니다. 아카마이, 트렌드 마이크로에서 2사분기 보고서를 발표했는데 내용은 암울합니다. 사이버 범죄와의 전쟁을 선포한 중국은 먼저 불법 및 불건전 정보를 배포하는 이들을 잡아들이고 있습니다. 그 수가 1만 5천 명에 달한다고 하니, 많기도 하네요. 하지만 우리가 체포를 바라는 중국 해커는 이런 사람들이 아니잖아, 중국?

 


1. MS의 긴급 패치

IE의 심각한 취약점 긴급 패치(Threat Post)

MS, 치명적인 IE 오류 긴급 패치해(Security Week)

MS, 긴급 패치 배포(CSOOnline)

MS에서 인터넷 익스플로러의 치명적인 오류를 긴급 패치했습니다. 이미 해커들 사이에서 활발하게 악용되고 있던 취약점을 패치한 것이라고 합니다. 해당 취약점은 CVE-2015-2502로 원격에서 코드 실행을 가능하게 하는 치명적인 등급의 취약점이었다고 합니다.


2. 모질라, 프라이버시 안 모질라

모질라, 프라이버시 기능 강화된 파이어폭스 준비한다(Infosecurity Magazine)

모질라, 파이어폭스의 프라이버시 기능 강화(SC Magazine)

모질라가 새로운 파이어폭스를 준비 중에 있습니다. 현재 베타 버전까지 나온 상태고요, 프라이버시 관련 기능을 대폭 강화했다고 합니다. 현재 베타 버전의 사용후기를 모질라 측에서 수집하고 있다고 하니 파이어폭스 사용자라면 한 번쯤 참여해보는 것도 의미가 있을 듯 합니다.


3. 안드로이드 또 심각한 오류

안드로이드의 치명적인 오류로 임의 코드 실행 가능(Security Week)

안드로이드의 치명적인 취약점, 코드 실행 가능케 해(SC Magazine)

안드로이드 OS에서 또 치명적인 오류가 발견되었습니다. 이 취약점은 CVE-2015-3842로 안드로이드 버전 2.3에서 5.1.1까지 모두 이 취약점을 가지고 있다고 합니다. 이 취약점 때문에 로컬 앱이 임의의 코드를 실행할 수 있게 해주는데, 이때 미디어서버 프로세스 권한을 갖게 된다고 합니다.


4. 애플도 마찬가지

애플의 제로데이 취약점, 패치 안 된 채 남아있어(Threat Post)

애플도 다를 게 없습니다. OS X 요세미티에서 최근 발견된 커널레벨(kernel level) 제로데이 취약점이 여전히 패치 없이 그대로 남아있다고 합니다. 애플측은 이에 대해 ‘준비를 마치고 실험 중에 있다’고 합니다.


5. 어도비도 질 수 없지

어도비, 라이브사이클 데이터 서비스의 XXE 취약점 패치(Threat Post)

최근 취약점이라고 한다면 어도비 플래시 플레이어를 빼놓을 수 없죠. 어도비자 제공하는 라이브사이클 데이터 서비스(LiveCycle Data Services) 애플리케이션 프레임워크에서 CVE-2015-3269 취약점이 발견되었습니다. 윈도우, 맥, 리눅스용 4.7, 4.6.2, 4.5, 3.0.x 버전이 모두 여기에 영향을 받습니다.


6. 2사분기 보고서 둘

2사분기 디도스 공격 또 신기록 갱신(Infosecurity Magazine)

트렌드 마이크로 2사분기 위협 보고서, 사이버 위협이 목숨을 위협(SC Magazine)

슬슬 2사분기 보고서들이 나오고 있는데요, 먼저 아카마이는 2사분기 디도스 공격이 또 한번 기록을 갱신했다는 보고서를 발표했습니다. 지난 1사분기 대비 7%, 작년 2사분기에 비해 132%나 증가한 수치로 개별 공격의 볼륨 또한 크게 증가했다고 합니다.


트렌드 마이크로에서는 이제 사이버 위협이 진짜로 물리적인 피해를 가할 수 있는 시대가 되었다는 보고서를 발표했습니다. 공격 방식이 점점 새로워지고 있으며 소프트웨어 해킹 등에서부터 비행기 해킹 등 스케일도 커지고 있기 때문입니다.


7. 정부 관련

미국 국세청 사건으로 도마 위에 오른 암호(SC Magazine)

중국, 사이버 범죄 소탕 일환으로 1만 5천여 명 체포(SC Magazine)

미국 국세청 해킹 사건의 피해자 규모가 날마다 증가하는 가운데 보안의 수단으로서 ‘암호’가 다시 한 번 도마 위에 올랐습니다. 국가기관의 정보를 담당하는 문지기로서 암호가 이제는 많이 약하지 않느냐 하는 지적이 나온 것이죠. 이는 비단 미국 국세청 사건 때문에 나온 말은 아니고, 인사관리처, 우체국 등 미국의 여러 공공기관이 연속적으로 뚫리면서 불거진 것입니다.


중국은 사이버 범죄를 소탕하겠다고 나섰고, 이에 1만 5천여 명을 체포했습니다. 하지만 우리가 흔히 아는 ‘중국 해커’들을 잡아들인 게 아니라 성인 사이트를 광고하거나 폭탄 제조법을 알려주거나 불법으로 개설된 도박 사이트 운영자 등이 대부분이라고 합니다.

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>