2020년 3월 25일 보안정보 스크래핑

-

2020년 3월 25일 보안정보 스크래핑

3월 25일 보안정보 스크래핑

====================================================================

+ 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건

1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고

최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함

공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302

2. Django 제품 SQL Injection 취약점 보안 업데이트 권고

최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301

====================================================================

+ 취약점 - Apple Safari 취약점

1. Apple Safari 취약점

Apple Safari security bypass

CVE-2020-3885

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178339

Apple Safari security bypass

CVE-2020-3887

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178338

Apple Safari information disclosure

CVE-2020-3894

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178337

Apple Safari code execution

CVE-2020-3895

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178336

Apple Safari code execution

CVE-2020-3897

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178335

Apple Safari code execution

CVE-2020-3899

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178334

Apple Safari code execution

CVE-2020-3901

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178333

Apple Safari cross-site scripting

CVE-2020-3902

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178332

Apple Safari code execution

CVE-2020-9783

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178331

Apple Safari security bypass

CVE-2020-9784

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178330

Apple Safari code execution

CVE-2020-3900

- https://exchange.xforce.ibmcloud.com/vulnerabilities/178329

====================================================================

+ 보안이슈 - 특이사항 없음

====================================================================

공유하기 글 요소 저작자표시

from http://dhrgl.tistory.com/202 by ccl(A) rewrite - 2020-03-25 20:20:11

댓글

댓글 쓰기

이 블로그의 인기 게시물

Django Rest Api 참고

-
Django Rest Api 참고 - 테스트 코드 파일 업로드 (post) rest_frameworkdjango-rest-framework 설치 pip3 install djangorestframework urls.py from django.urls import path from . import views app_name = 'test' urlpatterns = [ path('chp/', views.chp, name='chp/'), path('chp_up', views.chp_up, name='chp_up'), ] models.py from django.db import models from django.utils import timezone class Project(models.Model): idx = models.AutoField(primary_key=True, verbose_name='idx') p_id = models.CharField(max_length=30, verbose_name='프로젝트 아이디', help_text='프로젝트 아이디') ... p_reg_date = models.DateTimeField(auto_now_add=True, verbose_name='등록일', help_text='등록일') p_edit_date = models.DateTimeField(auto_now=True, verbose_name='수정일', help_text='수정일') class Meta: db_table = '테이블 이름' verbose_name='프로젝트' verbose_name_plural = '프로젝트' view.py import os, json, datetime from inc.models import Pro...
자세한 내용 보기

Elasticsearch-dsl, Django 삽질 복기(2)

-
Elasticsearch-dsl, Django 삽질 복기(2) 분석하려는 로그 메시지에 포함된 json 형식의 데이터를 사용하려는 과정에서 두 가지 문제에 부딪혔다. 1. Search API 에서 json 키값을 field로 이용하는 방법. 2. template 단에서 json 키값별로 핸들링하는 방법. 로그 포맷에 대한 표준이 없다보니 로그 데이터의 패턴이 다양한데 그 중 간단한 형태 하나를 예로 보자. 2020-02-03 13:39:14 [INFO ] [OPERATION] - {"logType":"[REMOVE JOB]","mchnId":"T985","mchnTp":"YT","type":"DELETE","jobKey":"MEDU7911824120200203121004"} 이전 글에 적은 적 있지만 Logstash 설정에서 grok 을 이용해서 json 형식의 데이터가 포함되어 있을 경우에는 이를 따로 분리했고 이걸 아래 같은 식으로 ES 매핑 처리했었다. "mappings" : { "dynamic": false, "properties" : { "@timestamp" : { "type" : "date" }, ... "loglevel" : { "type" : "keyword" }, "message" : { "type" : "text", "fields" : { "keyword" : { "type" : "keyword", "ignore_above" : 256 } } ...
자세한 내용 보기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10)

-
Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10) 1.데이터 삽입 1). yara 설치 및 룰 생성 다음과 같이 yara를 설치한다. [명령어] pip3 install yara-python 설치는 pip말고 github에서 직접 받는 방법이 있는데 현재 나의 시스템에서는 pip로 설치시 tag 및 기타 사항들이 동작하지 않는 이슈가 있었다. 만약 github에서 설치 할려면 아래에서 설치 진행하도록 한다. [명령어] git clone --recursive https://github.com/VirusTotal/yara-python cd yara-python python3 setup.py build sudo python3 setup.py install 설치후 python 실행시 아래 import yara가 동작하는지 확인한다. 그림1. yara python 실행. 되면은 룰을 다운로드 받는다. 룰은 아래 사이트에서 다운로드 받는다. https://github.com/Yara-Rules/rules 위의 사이트에서 룰을 다운로드 받은후 해당 시스템에 해당 파일을 업로드 한다. 업로드 후 파일을 해당 시스템의 적당한 위치에 폴더를 만들어 압축을 해제한다. 룰은 malware.yar trojan.yar callback.yar 세개로 나뉘어서 룰을 배정하였다. 그림2. yara위치 및 룰생성 yara에 대한 파이선 모듈을 하나 만든다(이름:yaraS.py) 다음은 아래 그림처럼 yara 룰을 불러오고 저번 업로드 한 파일을 불러와서 야라를 실행시키는 모듈이다.) 그림3. yaraS.py 생성1 그림4. yaraS.py 생성2 YaraSearch함수로 fileName을 불러온다음, yara.compile(filepath)로 룰을 불러온다음. rules에 룰들을 저장한다. fileName을 절대경로로 만들어서 test23에 저장한다. 그후 rules에서 malware/tr...
자세한 내용 보기