2017년 4월 넷째주 티핑포인트 위협 인텔리전스 & 제로데이 소식

게시일: 2017-4-25 l 작성자: Elisa Lippincott (TippingPoint Global Product Marketing)

1980년대를 제외하고 나는 유행에 민감하게 반응했던 적이 별로 없었다. 옛날에는 파워숄더, 파란 아이라이너, 디자이너 청바지, 심지어 나팔 바지까지 즐겨 입곤 했던 내가 아직까지도 80년대 스타일을 고수 하고 있을 동안, 이미 지나 가버렸다고 생각한 유행들은 또 다시 돌아 왔다. 역사는 반복되는 경향이 있으며, 그것은 보안 세계에서 또한 변하지 않는 사실 중 하나이다.

지난 주말, “쉐도우 브로커” 라고 불리는 그룹이 MS 플랫폼 취약점 공격을 위한 툴을 뿌렸다. 대다수의 취약점 공격은 지난 2001년 때처럼 CVE를 가지고 있다. 또한 “EwokFrenzy” 라고 불리는 취약점 공격은 10년이 훨씬 지난 예전의 Zero Day Initiative 에서 발견 되었던 것 중 하나다. 불행 중 다행으로 TippingPoint 를 사용하고 있는 고객들은 지난 2006년 1월부터 Digital Vaccine® (DV) filter 4033을 통한 EwokFrenzy 보호시스템을 지원받고 있다.

더욱이 TippingPoint DVLabs 팀은 쉐도우 브로커와 관련된 내용을 꾸준히 검토하여 TippingPoint 솔루션에 대한 포괄적 적용 범위를 추천하고 있다. 아래 표는 최신버전으로 업데이트 된 DV 필터 목록이다.

Exploit Name MS Bulletin CVE/ZDI Filters 0day? Status
DoublePulsar
(Payload)
*27935 N/A Policy Filter
EarlyShovel *27938 Unknown Detects Exploit
EasyBee** CVE-2007-1675
ZDI-07-011
No Investigating
EasyPi Unknown Investigating
EbbisLand CVE-2001-0236 621, 622, 3512, 3791 No Investigating
EchoWrecker CVE-2003-0201 1676 No Investigating
EclipsedWing MS08-067 CVE-2008-4250 6515 No Detects Exploit
EducatedScholar MS09-050 8465 No Detects Exploit
ELV MS06-040 CVE-2006-3439 9317 No Detects Exploit
EmeraldThread MS10-061 10458, *27939 No Detects Exploit
EmphasisMine Unknown Investigating
EnglishManDentist Unknown Investigating
ErraticGopher *27932 Yes Detects Exploit
ESKE CVE-2003-0352 No Investigating
EskimoRoll MS14-068 CVE-2014-6324 *27940 No Exploit Unfilterable
Policy Filter
EsteemAudit *27933 Yes Detects Exploit
EternalBlue MS17-010 27433, 27711, *27928 No Detects Exploit
EternalChampion MS17-010 CVE-2017-0146 27433, 27711, *27929 No Detects Exploit
EternalRomance MS17-010 No Investigating
EternalSynergy MS17-010 CVE-2017-0714 *27937 No Detects Exploit
Etre No Investigating
EVFR CVE-2003-0109 1612 No Detects Exploit
EwokFrenzy CVE-2007-1675
ZDI-07-011
4033 No Detects Exploit
ExplodingCan CVE-2017-7269 27643 No Detects Exploit
* New DV filter
**Identical to EwokFrenzy, but exploit untested against filter

 

트렌드마이크로 제품과 관련해 당사의 대응과 추천에 관한 더 많은 정보는 여기를 클릭하면 볼 수 있다.

Adobe Update

이번주의 DV (디지털백신) 패키지는 지난 2017년 4월 6일 발매된 Adobe Security Bulletins 적용 또한 포함 되어있다. 아래 표는 Adobe 업데이트에 따른 DV 필터 목록이다. *표시가 된 필터는 사전 예방 제로데이 보호 기능을 제공한다. 이번 달의 Adobe 보안 업데이트에 대한 더 자세한 정보는 여기를 클릭하면 볼 수 있다.

Bulletin # CVE # Digital Vaccine
Filter #
Status
APSB17-10 CVE-2017-3058 27698
APSB17-10 CVE-2017-3059 *27697
APSB17-10 CVE-2017-3060 27832
APSB17-10 CVE-2017-3061 27833
APSB17-10 CVE-2017-3062 *27533
APSB17-10 CVE-2017-3063 *27534
APSB17-10 CVE-2017-3064 27836
APSB17-11 CVE-2017-3013 27923, 27925
APSB17-11 CVE-2017-3014 27824
APSB17-11 CVE-2017-3017 27827
APSB17-11 CVE-2017-3019 *26521
APSB17-11 CVE-2017-3020 *26491
APSB17-11 CVE-2017-3021 *26510
APSB17-11 CVE-2017-3022 *26631
APSB17-11 CVE-2017-3023 *26535
APSB17-11 CVE-2017-3024 27829
APSB17-11 CVE-2017-3025 27851
APSB17-11 CVE-2017-3026 27852
APSB17-11 CVE-2017-3027 27909
APSB17-11 CVE-2017-3028 *27160
APSB17-11 CVE-2017-3029 *27159
APSB17-11 CVE-2017-3030 27823
APSB17-11 CVE-2017-3031 *27241, *27260
APSB17-11 CVE-2017-3032 *27158
APSB17-11 CVE-2017-3033 *27261
APSB17-11 CVE-2017-3034 *27225
APSB17-11 CVE-2017-3035 *27236
APSB17-11 CVE-2017-3036 *27304
APSB17-11 CVE-2017-3037 27849
APSB17-11 CVE-2017-3038 27908
APSB17-11 CVE-2017-3039 27905
APSB17-11 CVE-2017-3041 27903
APSB17-11 CVE-2017-3043 N/A Local Vulnerability
APSB17-11 CVE-2017-3042 *27554, *27556, *27557, *27811
APSB17-11 CVE-2017-3044 27914
APSB17-11 CVE-2017-3045 27915
APSB17-11 CVE-2017-3046 27916
APSB17-11 CVE-2017-3047 27919
APSB17-11 CVE-2017-3048 *27750
APSB17-11 CVE-2017-3049 27922
APSB17-11 CVE-2017-3050 *27808
APSB17-11 CVE-2017-3051 *27749
APSB17-11 CVE-2017-3052 *27748
APSB17-11 CVE-2017-3053 *27704
APSB17-11 CVE-2017-3054 N/A Insufficient Information
APSB17-11 CVE-2017-3055 *27522
APSB17-11 CVE-2017-3056 *27520
APSB17-11 CVE-2017-3057 *27521
APSB17-11 CVE-2017-3011 N/A Insufficient Information
APSB17-11 CVE-2017-3012 N/A Insufficient Information
APSB17-11 CVE-2017-3015 N/A Insufficient Information
APSB17-11 CVE-2017-3018 N/A Insufficient Information
APSB17-11 CVE-2017-3039 N/A Insufficient Information
APSB17-11 CVE-2017-3040 N/A Insufficient Information
APSB17-11 CVE-2017-3065 N/A Insufficient Information

 

Zero-Day Filters

이번 주의 DV 패키지에는 4개의 벤더를 커버하는 13개의 새로운 제로데이 필터가 있다. 원래 있던 필터들은 필터 설명 업데이트, 특정 필터 배치 권고 업데이트, 필터 정확도 및 최적화 증가 등이 추가되었다. 추가적인 Zero-Day Initiative 권고 사항에 관해서는 여기를 클릭 하면 더 자세히 알 수 있다.

Adobe (10)

  • 27812: ZDI-CAN-4572: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27820: ZDI-CAN-4571: Zero Day Initiative Vulnerability (Adobe Acrobat Reader DC)
  • 27821: ZDI-CAN-4570: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27822: ZDI-CAN-4569: Zero Day Initiative Vulnerability (Adobe Acrobat Pro DC)
  • 27832: HTTP: Adobe Flash length Memory Corruption Vulnerability (ZDI-17-247, ZDI-17-248)
  • 27914: HTTP: Adobe Acrobat Pro DC JPEG2000 Buffer Overflow Vulnerability (ZDI-17-267)
  • 27915: HTTP: Adobe Acrobat Pro DC JPEG2000 Memory Corruption Vulnerability (ZDI-17-268)
  • 27916: HTTP: Adobe Acrobat Pro DC JPEG2000 Memory Corruption Vulnerability (ZDI-17-270)
  • 27919: HTTP: Adobe Acrobat Pro DC Annotations Use-After-Free Vulnerability (ZDI-17-271)
  • 27922: HTTP: Adobe Acrobat Pro DC ImageConversion Buffer Overflow Vulnerability (ZDI-17-273)

Cisco (1)

  • 27807: ZDI-CAN-4635: Zero Day Initiative Vulnerability (Cisco License Manager Server)

MIcrosoft (1)

  • 27810: ZDI-CAN-4573: Zero Day Initiative Vulnerability (Microsoft Internet Explorer)

Trend Micro (1)

  • 27804: ZDI-CAN-4638-4639: Zero Day Initiative Vulnerability (Trend Micro Control Manager)


원문: TippingPoint Threat Intelligence and Zero-Day Coverage – Week of April 17, 2017