안녕하세요
Quarry Systems 윤동한입니다.
날씨가 오락가락 하네요
개인적으로는 지난 주 ubuntu 12.04가 update되어
설레 이는 맘으로 노트북을 밀고 판 올림 했다가
한 주 고생하고 있습니다. (unity적응이 안되네요 ㅠㅜ)
1. Security & Network News
1) Oracle TNS Listener Vulnerability
사용자 인증 없이 DB 접근, DB명령어 삽입 가능한 취약점
처음 Blog에 봤을 때 너무 민감한 취약점이라 이런 정보를 고객에게 open해도
되나 걱정했는데, 지난 주 기사가 떳기에 안심(?)하고 자료 보내드립니다.
PoC상세: https://files.ucloud.com/pf/D942534_6010037_648560
Vendor 조치사항
RAC 환경: https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1340831.1
일반 환경: https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1453883.1
2) 2012 4월 국내 악성코드 배포사이트 접속 Top 5
지난 달 저희 관제시스템 upgrade작업이 있었습니다.
따로 분산된 관제시스템을 통합하였고
SSLVPN, IPS. WAF, FW등 고객사 보안 장비들의
보안 로그를 통합해서 분석할 수 있도록 변경하였습니다.
한달 간 수집된 로그 중, HP Tipping IPS의 Reputation (평판) DV에 의해
확인된, 국내 사용자들이 가장 많이 접속하는 악성코드 배포 사이트 Top 5는
아래와 같습니다.
|
Malware사이트 |
정보수집서버 |
분석 Report |
|
211.115.80.49:80 |
http://www.threatexpert.com/report.aspx?md5=07502be6887052ba888846abdbd1532c | |
|
log.onmuz.com |
|
http://www.threatexpert.com/report.aspx?md5=eb76271126aeac5872bec5846f283bca |
|
wtool.searchlite.co.kr |
110.45.139.66:80 |
http://www.threatexpert.com/report.aspx?md5=91f8a2f9df326b4c8be221831d746ad9 |
|
222.122.63111:80 |
http://www.threatexpert.com/report.aspx?md5=a89b5d9c4e6ae2831eb80293ae40fd5c | |
|
XX.3322.org |
|
http://support.clean-mx.de/clean-mx/viruses.php?domain=3322.org&sort=ns3%20desc |
이중 xxx.3322.org은 저희 고객사 중에 한곳에 Conficker worm Virus문제를
발생 시킨 사이트이고, open capture 프로그램은 (예전에도 한번 메일 드렸지만)
최신 버전을 설치했을 때 해당 PC의 IP와 MAC정보가 정보 수집서버로 넘어가게 됩니다.
그리고 작년 3.3 DDoS대란 발생 시 악성 코드 배포 사이트 중의 하나로
지목 받았던 Filecity.co.kr가 아직 Reputation score 100으로,
여전히 악성코드가 심겨져 있는 사이트로 나와 있어
주의가 필요할 것으로 생각됩니다.
2. Technical Tip
1) 4월 CISCO News Letter자료
CISCO UCS Installation guide: https://files.ucloud.com/pf/D942534_6010037_648575
IOS to NX Conversion Tool: https://files.ucloud.com/pf/D942534_6010037_648562
2) PAS Trouble shooting Guide:
Piolink L4 (PAS) Trouble shooting 사례를 담은
Piolink L4 Trouble shooing guide문서 입니다.
예전에 만든 거라 업데이트 해야 할 부분도 있기는 한데
예전 버전을 쓰시는 고객도 많기 때문에 보내 봅니다.
PAS Trouble shooting guide: https://files.ucloud.com/pf/D942534_6010037_648578
3. Vendor News
1) HP Tipping Point IPS
- DV8331 Release
MS 5월 보안 패치에 대응되는 버전이며 대응되는 취약점은 아래와 같습니다.
*********************************************************
MS12-029 12309
MS12-030 12310,12311,12308,12333,12339,12336
MS12-031 12335
MS12-034 4062*,12312,12334
*********************************************************
( *표시는 Tipping point ZDI에서 발견한 보안 취약점 입니다.)
- 새로운 버전의 SMS Version과 10G IPS Release
7월 SMS 3.3.X와 3.2.X 버전의 Bug Fix와 New Feature를 포함한
SMS 3.5 버전이 Release될 예정입니다.
아울러 10G포트를 내장한 5G/ 14G성능의 새로운 Platform의 IPS
7100NX와 5200NX장비 역시 같은 달 나올 예정입니다.
새로운 10G 장비는 SMS 3.5버전에서만 Manage된다고 하니 참고하세요
2) Symantec DLP
늦었지만 CC인증을 받았네요
필요하신 분들은 교육자료 (설정 관련 동영상, 매뉴얼)신청하세요
3) Fortinet
Fortigate OS Major update 버전이 나왔습니다. (OS 5.0)
Mission Critical한 Site에서 사용해도 좋은 안정화 버전까지는 어느 정도
시간이 소요될 것으로 예상하고 있지만, Major Version이 바뀐 만큼
많은 기능이 추가 되었을 것으로 예상됩니다.
자세한 사항은 오늘 채널 Workshop때 자료를 준다고 하는데
자료 받아서 다음 번 메일 때 보내드리겠습니다.
'고객사 뉴스레터' 카테고리의 다른 글
| [2012년 6월]6월 보안관제현황/ 보안해킹 기술 외 (0) | 2012.07.27 |
|---|---|
| [2012년 6월]시만텍 SEP취약점 update권고,iPhone VPN on Fortigate, 관제서비스 변경내용 (0) | 2012.07.27 |
| [2012년 3월]Symantec SEP, L2보안 802.1x 연동 (0) | 2012.07.27 |
| [2012년 1월]벤더별 OS업데이트 내용과 Tech Tip (0) | 2012.07.27 |
| [2012년 1월]NTP서버 관련 (0) | 2012.07.27 |
