๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
๋ฐ˜์‘ํ˜•

์ „์ฒด ๊ธ€424

[Nessus] ๋„ฅ์„œ์Šค ์ƒˆ๋กœ์šด ์ •์ฑ… ์ƒ์„ฑํ•˜๊ธฐ(Nessus Create New Policy) ์ด๋ฒˆ์—๋Š” ๋„ฅ์„œ์Šค(Nessus)์—์„œ ๊ธฐ๋ณธ์ ์œผ๋กœ ์ œ๊ณตํ•˜๋Š” ์ •์ฑ…(Policy)์—์„œ ํ•„์š”ํ•˜๊ฑฐ๋‚˜ / ํ•„์š” ์—†๋Š” ๋ถ€๋ถ„๋“ค์„ ์ •๋ฆฌํ•˜์—ฌ ์ƒˆ๋กœ์šด ์ •์ฑ…์„ ๋งŒ๋“ค ์ˆ˜ ์žˆ๋‹ค. ์˜ˆ๋ฅผ ๋“ค์–ด ์Šค์บ” ํ…œํ”Œ๋ฆฟ(Scan Templates) ์ค‘ "Advanced Scan"์„ ์‚ดํŽด๋ณด๋ฉด ํ•ด๋‹น ๋ถ€๋ถ„์—๋Š” "AIX Local Security Checks"๋ผ๋Š” ํ”Œ๋Ÿฌ๊ทธ์ธ ๋ฃฐ(Plugins Rules)์ด ์žˆ๋‹ค. ๋งŒ์•ฝ ํ•ด๋‹น ์Šค์บ” ํ…œํ”Œ๋ฆฟ์„ ์„ ํƒํ•˜๊ณ  CentOS ๋Œ€์ƒ์— ์ ๊ฒ€์„ ํ•œ๋‹ค๋ฉด ๊ตณ์ด ํ•„์š” ์—†๋Š” AIX ํ”Œ๋Ÿฌ๊ทธ์ธ ๋ฃฐ์ด ์‹คํ–‰์ด ๋˜๊ฒŒ ๋œ๋‹ค. ์ด๋Ÿด ๊ฒฝ์šฐ AIX ํ”Œ๋Ÿฌ๊ทธ์ธ ๋ฃฐ์„ ํ™•์ธํ•ด์•ผ ํ•˜๊ธฐ์— Nessus๋ฅผ ๊ตฌ๋™ํ•˜๋Š” ์„œ๋ฒ„์™€ ์ ๊ฒ€๋ฐ›๋Š” ๋Œ€์ƒ ์„œ๋ฒ„์— ๋ถ€๋‹ด์ด ์žˆ์„ ์ˆ˜ ์žˆ๋‹ค. (๋ฌผ๋ก  ํฌ๊ฒŒ ์ฐจ์ด๊ฐ€ ๋‚˜์ง€๋Š”....) ๊ทธ๋Ÿผ ์ด์ œ ์ •์ฑ…์„ ์‚ฌ์šฉํ•˜๋Š” ๋Œ€์ƒ ํ˜น์€ ๋ฐฉ์‹์— ๋งž๋„๋ก ์ƒˆ๋กญ๊ฒŒ ๋งŒ๋“ค์–ด .. 2020. 11. 28.
[๋ณด์•ˆ๊ณต์ง€] VMware ์ œํ’ˆ๊ตฐ ๋ณด์•ˆ ์ฃผ์˜ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o VMware ็คพ๋Š” ์ž์‚ฌ ์ œํ’ˆ์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ทจ์•ฝ์  ์ฃผ์˜ ๋ฐœํ‘œ [1] o ๊ณต๊ฒฉ์ž๋Š” ํ•ด๋‹น ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ๋ช…๋ น์–ด ์‚ฝ์ž… ๋“ฑ์˜ ํ”ผํ•ด๋ฅผ ๋ฐœ์ƒ์‹œํ‚ฌ ์ˆ˜ ์žˆ์œผ๋ฏ€๋กœ, ์ž„์‹œ ํ•ด๊ฒฐ ๋ฐฉ์•ˆ์— ๋”ฐ๋ผ ์กฐ์น˜ ๊ถŒ๊ณ  โ€ป ์ถ”ํ›„ VMware์˜ ํŒจ์น˜๊ฐ€ ๊ณต๊ฐœ๋˜๋Š” ์‹œ์ ์— ์žฌ๊ณต์ง€ ์˜ˆ์ • โ–ก ์ฃผ์š” ๋‚ด์šฉ o VMware ์ œํ’ˆ์˜ ๊ด€๋ฆฌ ๊ตฌ์„ฑ๊ธฐ(Administrative Configurator)์—์„œ ๋ฐœ์ƒํ•˜๋Š” ๋ช…๋ น์–ด ์‚ฝ์ž… ์ทจ์•ฝ์ (CVE-2020-4006) [1] โ–ก ์˜ํ–ฅ ๋ฐ›๋Š” ์‹œ์Šคํ…œ [2] ์ œํ’ˆ๋ช… ํ”Œ๋žซํผ ์˜ํ–ฅ ๋ฐ›๋Š” ๋ฒ„์ „ ์‹ฌ๊ฐ๋„(CVSS) Workspace One Access ๋ฆฌ๋ˆ…์Šค 20.01, 20.10 Critical(9.1) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector ๋ฆฌ๋ˆ….. 2020. 11. 27.
[Info] PPAS vs PostgreSQL ์ฐจ์ด์ ์€? ๊ฐ„ํ˜น PostgreSQL ๋ง๊ณ  PPAS(ํ”ผํŒŒ์Šค)๋ผ๊ณ  ๋ถ€๋ฅด๋Š” DBMS๊ฐ€ ์žˆ๋‹ค. PPAS๋„ ์—ญ์‹œ PostgreSQL์„ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ๋Š”๋ฐ ๋ถ€๋ฅด๋Š” ๋ช…์นญ์ด ๋‹ค๋ฅธ ์ด์œ ๋ฅผ ๊ฐ„๋‹จํžˆ ์•Œ์•„๋ณด๋„๋ก ํ•˜์ž. 1. PostgreSQL๋ž€? PostgreSQL์€ EnterpriseDB์‚ฌ์—์„œ ์ œ๊ณตํ•˜๋Š” ์ปค๋ฎค๋‹ˆํ‹ฐ ๋ฒ„์ „(๋ฌด๋ฃŒ)์œผ๋กœ ๋ฐฐํฌ๋˜๋Š” ORDBMS(๊ฐ์ฒด-๊ด€๊ณ„ํ˜• ๋ฐ์ดํ…Œ ๋ฒ ์ด์Šค)์ด๋‹ค. ์˜คํ”ˆ ์†Œ์Šค์ด๋ฉฐ, ํ˜„์žฌ ๋งŽ์€ ์‚ฌ๋žŒ๋“ค์ด ์‚ฌ์šฉํ•˜๊ณ  ์žˆ๋‹ค. PostgreSQL ์ปค๋ฎค๋‹ˆํ‹ฐ ๋ฒ„์ „์œผ๋กœ๋Š” ๋‹ค๋ฅธ ๊ด€๊ณ„ํ˜• ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ์‹œ์Šคํ…œ๊ณผ ๋‹ฌ๋ฆฌ, ์—ฐ์‚ฐ์ž, ๋ณตํ•ฉ ์ž๋ฃŒํ˜•, ์ง‘๊ณ„ ํ•จ์ˆ˜, ์ž๋ฃŒํ˜• ๋ณ€ํ™˜์ž, ํ™•์žฅ ๊ธฐ๋Šฅ ๋“ฑ ๋‹ค์–‘ํ•œ ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ฐ์ฒด๋ฅผ ์‚ฌ์šฉ์ž๊ฐ€ ์ž„์˜๋กœ ๋งŒ๋“ค ์ˆ˜ ์žˆ๋Š” ๊ธฐ๋Šฅ์„ SQL ์ฐจ์›์—์„œ ์ œ๊ณตํ•œ๋‹ค. PostgreSQL - ์œ„ํ‚ค๋ฐฑ๊ณผ, ์šฐ๋ฆฌ ๋ชจ๋‘์˜ ๋ฐฑ๊ณผ์‚ฌ์ „ ์œ„ํ‚ค๋ฐฑ๊ณผ, ์šฐ๋ฆฌ .. 2020. 11. 24.
[๋ณด์•ˆ๊ณต์ง€] ๋žœ์„ฌ์›จ์–ด ๊ฐ์—ผ ํ™•์‚ฐ์— ๋”ฐ๋ฅธ ๊ธฐ์—… ๋ณด์•ˆ์ ๊ฒ€ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o ์ตœ๊ทผ ๊ธฐ์—… ๋Œ€์ƒ ๋žœ์„ฌ์›จ์–ด ๊ฐ์—ผ ๋ฐ ์ •๋ณด์œ ์ถœ ์‚ฌ๊ณ ๊ฐ€ ์ง€์†์ ์œผ๋กœ ๋ฐœ์ƒํ•˜๊ณ  ์žˆ์–ด ๊ฐ ๊ธฐ์—…์˜ ์ฒ ์ €ํ•œ ๋ณด์•ˆ ์ ๊ฒ€ ๋ฐ ๋Œ€๋น„ ํ•„์š” โ–ก ์ฃผ์š” ์‚ฌ๊ณ  ์‚ฌ๋ก€ o (์„œ๋ฒ„) ๋ณด์•ˆ ์„ค์ •์ด ๋ฏธํกํ•˜์—ฌ ๋žœ์„ฌ์›จ์–ด ๊ฐ์—ผ ๋ฐ ์ฃผ์š” ์ž๋ฃŒ ์œ ์ถœ - [์‚ฌ๋ก€1] ์‰ฌ์šด ํŒจ์Šค์›Œ๋“œ๋ฅผ ์‚ฌ์šฉํ•˜๊ฑฐ๋‚˜ ์ ‘๊ทผ์ œ์–ด ์ •์ฑ… ์—†์ด ์™ธ๋ถ€์—์„œ ์›๊ฒฉํฌํŠธ(3389, 22)๋กœ ์ ‘์† - [์‚ฌ๋ก€2] ๋‚ด๋ถ€๋ง์— ์ ‘๊ทผํ•˜๊ธฐ ์œ„ํ•ด ๊ตฌ์ถ•ํ•œ VPN ์žฅ๋น„์˜ ์ทจ์•ฝํ•œ ๊ณ„์ •๊ด€๋ฆฌ ๋ฐ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๋ฏธ์ ์šฉ - [์‚ฌ๋ก€3] ๋ณด์•ˆ์ง€์›์ด ์ข…๋ฃŒ๋˜๊ฑฐ๋‚˜ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๊ฐ€ ์ ์šฉ๋˜์ง€ ์•Š์€ ์šด์˜์ฒด์ œ ๋ฐ ์†Œํ”„ํŠธ์›จ์–ด ์‚ฌ์šฉ o (PC) ๋ณด์•ˆ ์ˆ˜์น™์„ ์ค€์šฉํ•˜์ง€ ์•Š์•„ ๋žœ์„ฌ์›จ์–ด ๊ฐ์—ผ ๋ฐ ์ฃผ์š” ์ž๋ฃŒ ์œ ์ถœ - [์‚ฌ๋ก€1] ๊ณต๋ฌธ, ์ด๋ ฅ์„œ, ๊ฒฌ์ ์„œ ๋“ฑ์œผ๋กœ ์œ„์žฅํ•œ ์•…์„ฑ๋ฉ”์ผ์˜ ์ฒจ๋ถ€ํŒŒ์ผ(๋žœ์„ฌ์›จ์–ด) ์‹คํ–‰ - [์‚ฌ๋ก€2] P2P ํ”„๋กœ๊ทธ๋žจ์„ ํ†ต.. 2020. 11. 23.
[Nessus] ๋„ฅ์„œ์Šค ์›น์ฝ˜์†” ํฌํŠธ ๋ณ€๊ฒฝํ•˜๊ธฐ(Nessus WebConsole Port Change) ์ด๋ฏธ Nessus(๋„ฅ์„œ์Šค) ์„ค์น˜ ๋ฐ ๊ตฌ๋™์„ ์™„๋ฃŒํ•˜์˜€๋‹ค. ์ฐธ๊ณ ๋กœ ์•„์ง ์„ค์น˜๋ฅผ ํ•˜์ง€ ์•Š์•˜๋‹ค๋ฉด, Nessus ์„ค์น˜ ๋ฐ ๊ตฌ๋™๋ฐฉ๋ฒ•์€ ๊ธฐ์กด ์ž‘์„ฑํ•œ ๋‚ด์šฉ์„ ์ฐธ๊ณ ํ•˜๋„๋ก ํ•˜์ž. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] ๋„ฅ์„œ์Šค ๊ตฌ์ถ•ํ•˜๊ธฐ(Nessus Essentials Install) - 1ํŽธ 2020/11/22 - [Security/Nessus(Essentials)] - [Nessus] ๋„ฅ์„œ์Šค ๊ตฌ์ถ•ํ•˜๊ธฐ(Nessus Essentials Install) - 2ํŽธ Nessus WebConsole์„ ๊ตฌ๋™ํ•˜์—ฌ ์ ‘์†์„ ํ•˜๊ฒŒ ๋˜๋ฉด ๊ธฐ๋ณธ ํฌํŠธ(Port)์ธ 8834๋ฅผ ์ด์šฉํ•ด์•ผ ํ•œ๋‹ค. ๋ฌผ๋ก  ํ•ด๋‹น ํฌํŠธ๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ๊ฒŒ ๋ฌธ์ œ ๋˜์ง€๋Š” ์•Š์œผ๋‚˜ HTTPS๋ฅผ ์‚ฌ์šฉํ•จ์— ํฌํŠธ ์„ค์ •์„ 443 ํ˜น์€ 88.. 2020. 11. 23.
[Nessus] ๋„ฅ์„œ์Šค ๊ตฌ์ถ•ํ•˜๊ธฐ(Nessus Essentials Install) - 2ํŽธ ์ „ํŽธ์—์„œ ์ด์ œ Nessus(๋„ฅ์„œ์Šค)๋ฅผ ์„ค์น˜ํ•˜๊ธฐ ์œ„ํ•œ Activation Code๋ฅผ ๋ฐ›๋Š” ๋ฐฉ๋ฒ•์„ ์•Œ์•„๋ณด์•˜๋‹ค. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] ๋„ฅ์„œ์Šค ๊ตฌ์ถ•ํ•˜๊ธฐ(Nessus Essentials Install) - 1ํŽธ [Nessus] ๋„ฅ์„œ์Šค ๊ตฌ์ถ•ํ•˜๊ธฐ(Nessus(Essentials) Install) - 1ํŽธ Nessus(๋„ฅ์„œ์Šค)๋Š” ์‹œ์Šคํ…œ ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์Šค์บ”ํ•˜๋Š” ๋„๊ตฌ ์ด๋‹ค. ์œ„ํ‚ค ๋ฐฑ๊ณผ ๋‚ด์šฉ์„ ์‚ดํŽด๋ณด๋ฉด sectools.org์— ๋”ฐ๋ฅด๋ฉด ์„ธ๊ณ„์—์„œ ๊ฐ€์žฅ ๋งŽ์ด ์‚ฌ์šฉ๋˜๋Š” ์ทจ์•ฝ์  ์Šค์บ๋„ˆ๋ผ๊ณ  ํ•œ๋‹ค. ๋„ค์„œ์Šค (์†Œํ”„ํŠธ์›จ์–ด) - ์œ„ํ‚ค๋ฐฑ info-lab.tistory.com ์ด๋ฒˆ 2ํŽธ์—์„œ๋Š” Nessus ๋‹ค์šด๋กœ๋“œ ๋ฐ ์„ค์น˜ํ•˜๋Š” ๋ฐฉ๋ฒ•์„ ์•Œ์•„๋ณด๋„๋ก ํ•˜์ž. ์šฐ์„  ์„ค์น˜๋Š” Cent.. 2020. 11. 22.
[Nessus] ๋„ฅ์„œ์Šค ๊ตฌ์ถ•ํ•˜๊ธฐ(Nessus Essentials Install) - 1ํŽธ Nessus(๋„ฅ์„œ์Šค)๋Š” ์‹œ์Šคํ…œ ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์Šค์บ”ํ•˜๋Š” ๋„๊ตฌ ์ด๋‹ค. ์œ„ํ‚ค ๋ฐฑ๊ณผ ๋‚ด์šฉ์„ ์‚ดํŽด๋ณด๋ฉด sectools.org์— ๋”ฐ๋ฅด๋ฉด ์„ธ๊ณ„์—์„œ ๊ฐ€์žฅ ๋งŽ์ด ์‚ฌ์šฉ๋˜๋Š” ์ทจ์•ฝ์  ์Šค์บ๋„ˆ๋ผ๊ณ  ํ•œ๋‹ค. ๋„ค์„œ์Šค (์†Œํ”„ํŠธ์›จ์–ด) - ์œ„ํ‚ค๋ฐฑ๊ณผ, ์šฐ๋ฆฌ ๋ชจ๋‘์˜ ๋ฐฑ๊ณผ์‚ฌ์ „ ์œ„ํ‚ค๋ฐฑ๊ณผ, ์šฐ๋ฆฌ ๋ชจ๋‘์˜ ๋ฐฑ๊ณผ์‚ฌ์ „. ๋„ค์„œ์Šค(Nessus)๋Š” ์ƒ์šฉ ์ทจ์•ฝ์  ์Šค์บ๋„ˆ์ด๋‹ค. ๋น„ ๊ธฐ์—… ํ™˜๊ฒฝ์—์„œ ๊ฐœ์ธ์€ ๋ฌด๋ฃŒ๋กœ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋‹ค. sectools.org์— ๋”ฐ๋ฅด๋ฉด ๋„ค์„œ์Šค๋Š” ์„ธ๊ณ„์—์„œ ๊ฐ€์žฅ ๋งŽ์ด ์‚ฌ์šฉ๋˜๋Š” ์ทจ์•ฝ์  ko.wikipedia.org ๋Œ€๋Ÿ‰์œผ๋กœ ์Šค์บ”์ด ํ•„์š”ํ•œ ๊ฒฝ์šฐ Nessus Professional์„ ๊ตฌ๋งคํ•˜์—ฌ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์œผ๋ฉฐ ๋Œ€๋žต์ ์œผ๋กœ 1๋…„์˜ 2,790๋‹ฌ๋Ÿฌ ํ•œํ™”๋กœ ์•ฝ 312๋งŒ์› ์ •๋„ ํ•œ๋‹ค. ๋‹ค๋งŒ, Nessus ํšŒ์‚ฌ์ธ tenable์—์„œ๋Š” ๋ฌด๋ฃŒ๋กœ ์‚ฌ์šฉ์ด ๊ฐ€๋Šฅํ•œ Nessus.. 2020. 11. 21.
[๋ณด์•ˆ๊ณต์ง€] DNS Cache Poisoning(์บ์‹œ ์˜ค์—ผ) ์ทจ์•ฝ์  ๋ณด์•ˆ ์ฃผ์˜ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o ์ตœ๊ทผ DNS Cache Poisoning(์บ์‹œ ์˜ค์—ผ) ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์–ด DNS ์„œ๋ฒ„๋ฅผ ์šด์˜ ์ค‘์ธ ๊ธฐ๊ด€ ๋ฐ ๊ธฐ์—…์˜ ๋ณด์•ˆ๊ฐ•ํ™” ํ•„์š” โ€ป DNS Cache Poisoning : ๋„๋ฉ”์ธ ๋„ค์ž„ ์„œ๋ฒ„(DNS)์˜ Resolver ์บ์‹œ์— ๋ณ€์กฐ๋œ ์ฃผ์†Œ๋ฅผ ์ฃผ์ž…ํ•˜์—ฌ ์‚ฌ์šฉ์ž๊ฐ€ ์›นํŽ˜์ด์ง€ ์ ‘์† ์‹œ ๊ณต๊ฒฉ์ž๊ฐ€ ์˜๋„ํ•œ ํŽ˜์ด์ง€๋กœ ์ ‘์†์„ ์œ ๋„ํ•˜๋Š” ์ฃผ์†Œ ๋ณ€์กฐ ๊ณต๊ฒฉ(ํŒŒ๋ฐ) โ–ก ์„ค๋ช… o ICMP Outbound ์˜ค๋ฅ˜ ๋ฉ”์‹œ์ง€๊ฐ€ ํ—ˆ์šฉ๋œ DNS ์„œ๋ฒ„์—์„œ ํฌํŠธ ์Šค์บ”์„ ํ†ตํ•ด ์บ์‹œ ๋ฉ”๋ชจ๋ฆฌ์— ์ €์žฅ๋œ ๋„๋ฉ”์ธ์˜ ์ฃผ์†Œ ์ •๋ณด๋ฅผ ์กฐ์ž‘ํ•  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์ (CVE-2020-25705) [1] โ–ก ์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ(ํ™•์ธ๋œ OS, 11์›” 16์ผ ๊ธฐ์ค€) o ICMP ์˜ค๋ฅ˜ ๋ฉ”์‹œ์ง€๊ฐ€ ํ—ˆ์šฉ๋œ DNS ์„œ๋ฒ„ - ๋ฆฌ๋ˆ…์Šค(Linux) 3.18-5.10 - ์œˆ๋„์šฐ ์„œ๋ฒ„(Wind.. 2020. 11. 19.
[๋ณด์•ˆ๊ณต์ง€] Apple(์• ํ”Œ) ์ œํ’ˆ๊ตฐ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o Apple็คพ๋Š” ์ž์‚ฌ ์ œํ’ˆ์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ทจ์•ฝ์ ์„ ํ•ด๊ฒฐํ•œ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๋ฐœํ‘œ[1] o ๊ณต๊ฒฉ์ž๋Š” ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ํ”ผํ•ด๋ฅผ ๋ฐœ์ƒ์‹œํ‚ฌ ์ˆ˜ ์žˆ์œผ๋ฏ€๋กœ, ํ•ด๋‹น Apple ์ œํ’ˆ์„ ์‚ฌ์šฉํ•˜๋Š” ์ด์šฉ์ž๋“ค์€ ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ์„ค๋ช… o macOS(๋งฅOS) Big Sur(๋น…์„œ)์—์„œ ๋ฉ”๋ชจ๋ฆฌ ์ถฉ๋Œ๋กœ ์ธํ•ด ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-27904) ๋“ฑ 60๊ฐœ [2] o High Sierra(ํ•˜์ด์‹œ์—๋ผ) ๋ฐ Mojave(๋ชจํ•˜๋น„)์—์„œ Type confusion์œผ๋กœ ์ธํ•ด ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-27932) ๋“ฑ 3๊ฐœ [3] o Safari์—์„œ Use after free๋กœ ์ธํ•ด ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-27918) ๋“ฑ 2๊ฐœ [4] โ–ก ์˜ํ–ฅ์„ ๋ฐ›๋Š” ๋ฒ„์ „ ๋ฐ ์ œํ’ˆ o .. 2020. 11. 18.
[Linux / Mac] SSH ์ ‘๊ทผ์‹œ "Are you sure you want to continue connecting (yes/no)?" ์—†์ด ์ ‘๊ทผํ•˜๊ธฐ ๋ฆฌ๋ˆ…์Šค(Linux)๋‚˜ ๋งฅ(Mac)์—์„œ SSH๋ฅผ ์ด์šฉํ•˜์—ฌ ํƒ€ ์‹œ์Šคํ…œ ์ตœ์ดˆ ์ ‘๊ทผ์‹œ "Are you sure you want to continue connecting (yes/no)?" ์™€ ๊ฐ™์€ ์งˆ๋ฌธ์„ ํ•ญ์ƒ ๋ฌผ์–ด ๋ณธ๋‹ค. ๋ฌผ๋ก  ์ตœ์ดˆ ์ ‘๊ทผ์‹œ yes๋ฅผ ์ž…๋ ฅ ์ดํ›„์—๋Š” known_hosts ํŒŒ์ผ์— ํ•ด๋‹น ์‹œ์Šคํ…œ์˜ ๊ณต๊ฐœํ‚ค(Public Key)๊ฐ€ ๋“ฑ๋ก๋จ์— ๋”ฐ๋ผ ๋‘๋ฒˆ์งธ ์ ‘๊ทผ ๋ถ€ํ„ฐ๋Š” ๋ฌผ์–ด ๋ณด์ง€ ์•Š๋Š”๋‹ค. ํ•˜์ง€๋งŒ ์—ฌ๋Ÿฌ ์‹œ์Šคํ…œ์„ ์ ‘๊ทผ์„ ๊ณ„์† ํ•˜๊ฑฐ๋‚˜, known_host ํŒŒ์ผ์— ๋“ฑ๋ก๋˜์ง€ ์•Š์€ ์ƒํƒœ์—์„œ ์‰˜ ์Šคํฌ๋ฆฝํŠธ(Shell Script)๋“ฑ์„ ์ด์šฉํ•˜๋Š” ๊ฒฝ์šฐ ๊ณ„์†์ ์œผ๋กœ Yes๋ฅผ ์ž…๋ ฅํ•ด์ค˜์•ผ ํ•˜๋Š” ๋ฒˆ๊ฑฐ๋กœ์›€์ด ์žˆ๋‹ค. $ ssh infolab@192.168.0.25 The authenticity of host '192.168.0.25 (192... 2020. 11. 15.
[SQL] DDL / DML / DCL ์ด๋ž€? ๊ด€๊ณ„ํ˜• ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค(RDBMS)์ธ ์—ฌ๋Ÿฌ ๊ฐ€์ง€ ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค(DataBase)๋ฅผ ์‚ฌ์šฉ์„ ์œ„ํ•ด์„œ๋Š” ๋ฐ˜๋“œ์‹œ SQL(Structered Query Language)์„ ์‚ฌ์šฉํ•ด์•ผ ํ•œ๋‹ค. ๊ทธ์ค‘ SQL ๋ฌธ๋ฒ•์—๋Š” 3๊ฐ€์ง€์˜ ์ข…๋ฅ˜๊ฐ€ ์žˆ๋‹ค. 1. DDL(๋ฐ์ดํ„ฐ ์ •์˜ ์–ธ์–ด : Data Definition Language) ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์˜ ๊ตฌ์กฐ๋ฅผ ์ •์˜ํ•˜๋Š” ๋ช…๋ น์–ด์˜ ๋ชจ์Œ CREATE - ์ƒˆ๋กœ์šด ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ด€๊ณ„ (ํ…Œ์ด๋ธ”), VIEW, ์ธ๋ฑ์Šค, ์ €์žฅ ํ”„๋กœ์‹œ์ € ๋งŒ๋“ค๊ธฐ DROP - ์ด๋ฏธ ์กด์žฌํ•˜๋Š” ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ด€๊ณ„(ํ…Œ์ด๋ธ”), ๋ทฐ, ์ธ๋ฑ์Šค, ์ €์žฅ ํ”„๋กœ์‹œ์ €๋ฅผ ์ œ๊ฑฐํ•œ๋‹ค. ALTER - ์ด๋ฏธ ์กด์žฌํ•˜๋Š” ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค ๊ฐœ์ฒด์— ๋Œ€ํ•œ ๋ณ€๊ฒฝ, RENAME์˜ ์—ญํ• ์„ ํ•œ๋‹ค. TRUNCATE - ๊ด€๊ณ„ (ํ…Œ์ด๋ธ”)์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ๋Œ์ดํ‚ฌ ์ˆ˜ ์—†๋Š” ์ œ๊ฑฐ 2. DML(๋ฐ์ดํ„ฐ.. 2020. 11. 14.
[๋ณด์•ˆ๊ณต์ง€] ๋งˆ์ดํฌ๋กœ์†Œํ”„ํŠธ(MS) 11์›” ๋ณด์•ˆ ์œ„ํ˜‘์— ๋”ฐ๋ฅธ ์ •๊ธฐ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก 11์›” ๋ณด์•ˆ์—…๋ฐ์ดํŠธ ๊ฐœ์š”(์ด 12์ข…) o ๋“ฑ๊ธ‰ : ๊ธด๊ธ‰(Critical) 6์ข…, ์ค‘์š”(Important) 6์ข… o ๋ฐœํ‘œ์ผ : 2020.11.11.(์ˆ˜) o ์—…๋ฐ์ดํŠธ ๋‚ด์šฉ ์ œํ’ˆ๊ตฐ ์ค‘์š”๋„ ์˜ํ–ฅ KB๋ฒˆํ˜ธ Windows 10 (v20H2, v2004, v1909, v1903, v1809 ๋ฐ v1803) ๊ธด๊ธ‰ ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) ๋ฐ Server Core ์„ค์น˜(2019, 2016, v20H2, v2004, v1909, v1903) ๊ธด๊ธ‰ ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ Wind.. 2020. 11. 13.
[๋ณด์•ˆ๊ณต์ง€] ์•„์ดํฐ(iPhone) ๋Œ€์ƒ ๋„ค์ด๋ฒ„(Naver) ๊ณ„์ •ํƒˆ์ทจ ์Šค๋ฏธ์‹ฑ ๋ฌธ์ž ์ฃผ์˜ ๊ถŒ๊ณ  โ–ก ๊ฐœ ์š” o ์ตœ๊ทผ ํƒ๋ฐฐ ์‚ฌ์นญ ์Šค๋ฏธ์‹ฑ ๋ฌธ์ž์—์„œ ๋„ค์ด๋ฒ„ ๊ณ„์ •์ •๋ณด๋ฅผ ํƒˆ์ทจํ•˜๋Š” ๊ฐ€์งœ ํ”ผ์‹ฑ ์‚ฌ์ดํŠธ๊ฐ€ ๋ฐœ๊ฒฌ๋จ์— ๋”ฐ๋ผ 2์ฐจ ํ”ผํ•ด๋กœ ์—ฐ๊ณ„๋˜์ง€ ์•Š๋„๋ก ์‚ฌ์šฉ์ž ์ฃผ์˜ ํ•„์š” โ–ก ์ฃผ์š”๋‚ด์šฉ o (์œ ํฌํ˜•ํƒœ) ํƒ๋ฐฐ ๋ฐฐ์†กํ™•์ธ, ์ฃผ์†Œํ™•์ธ ๋“ฑ์„ ๊ฐ€์žฅํ•˜์—ฌ ์Šค๋ฏธ์‹ฑ ๋ฌธ์ž ๋‚ด ์•…์„ฑ ์‚ฌ์ดํŠธ๋ฅผ ํด๋ฆญ ์œ ๋„ o (๊ณต๊ฒฉ๋ฐฉ์‹) ์Šค๋งˆํŠธํฐ์˜ ์šด์˜์ฒด์ œ์— ๋”ฐ๋ผ ๋งž์ถคํ˜• ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋ฅผ ๋ณด์—ฌ์ฃผ์–ด ์•ˆ๋“œ๋กœ์ด๋“œํฐ๊ณผ ์•„์ดํฐ์„ ๊ตฌ๋ณ„ํ•˜์—ฌ ๊ณต๊ฒฉ * ์‚ฌ์šฉ์ž๊ฐ€ ์ ‘์†ํ•œ ๋ธŒ๋ผ์šฐ์ € ์ •๋ณด๋ฅผ ํ†ตํ•ด ์šด์˜์ฒด์ œ๋ฅผ ํŒ๋‹จํ•˜๊ณ  ๋งž์ถคํ˜• ๊ณต๊ฒฉ ์ˆ˜ํ–‰ - (์•ˆ๋“œ๋กœ์ด๋“œํฐ + ์•„์ดํฐ(๋„ค์ด๋ฒ„ ๊ณ„์ • ํƒˆ์ทจ)) ์Šค๋ฏธ์‹ฑ ๋ฌธ์ž์— ํฌํ•จ๋œ URL์— ์ ‘์†ํ•˜๋ฉด ์•ˆ๋“œ๋กœ์ด๋“œ ํฐ์€ ์•…์„ฑ์•ฑ ์œ ํฌโ€ค์„ค์น˜๋ฅผ ์œ ๋„ํ•˜๊ณ , ์•„์ดํฐ์€ ๋„ค์ด๋ฒ„ ๋กœ๊ทธ์ธ์„ ์‚ฌ์นญํ•˜๋Š” ํŽ˜์ด์ง€๋กœ ์ ‘์†ํ•˜์—ฌ ๊ณ„์ •์„ ํƒˆ์ทจ โ€ป ‘19๋…„ 9์›” ์•„์ดํฐ ๋Œ€์ƒ ํ”ผ์‹ฑ ํŽ˜์ด์ง€(์• ํ”Œ์‚ฌ์นญ)๋ฅผ ํ†ตํ•ด.. 2020. 11. 10.
[๋ณด์•ˆ๊ณต์ง€] ์˜ค๋ผํด(Oracle) WebLogic Server ์›๊ฒฉ์ฝ”๋“œ ์‹คํ–‰ ์ทจ์•ฝ์  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o Oracle็คพ(์˜ค๋ผํด) WebLogic Server์˜ ์ทจ์•ฝ์ ์„ ํ•ด๊ฒฐํ•œ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๋ฐœํ‘œ[1] o ๊ณต๊ฒฉ์ž๋Š” ํ•ด๋‹น ์ทจ์•ฝ์ ์„ ์ด์šฉํ•˜์—ฌ ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ๋“ฑ์˜ ํ”ผํ•ด๋ฅผ ๋ฐœ์ƒ์‹œํ‚ฌ ์ˆ˜ ์žˆ์œผ๋ฏ€๋กœ, ํ•ด๋‹น ์ œํ’ˆ์„ ์‚ฌ์šฉํ•˜๋Š” ์ด์šฉ์ž๋“ค์€ ์ตœ์‹ ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ์„ค๋ช… o WebLogic Server์—์„œ ์ž…๋ ฅ๊ฐ’ ๊ฒ€์ฆ์ด ๋ฏธํกํ•˜์—ฌ ๋ฐœ์ƒํ•˜๋Š” ์ธ์ฆ์šฐํšŒ ๋ฐ ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-14750) [1] โ–ก ์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ ๋ฐ ๋ฒ„์ „ ์ œํ’ˆ๋ช… ์˜ํ–ฅ๋ฐ›๋Š” ๋ฒ„์ „ CVSS Score(3.1) WebLogic Server 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 9.8 โ–ก ํ•ด๊ฒฐ ๋ฐฉ์•ˆ o Oracle็คพ ํ™ˆํŽ˜์ด์ง€[1]์—์„œ Patch Availability Document.. 2020. 11. 7.
[๋ณด์•ˆ๊ณต์ง€] ์–ด๋„๋น„ ์•„ํฌ๋กœ๋ฒณ(Adobe Acrobat) ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o ์–ด๋„๋น„(Adobe)็คพ๋Š” ์ž์‚ฌ ์ œํ’ˆ๊ตฐ์˜ ์ทจ์•ฝ์ ์„ ํ•ด๊ฒฐํ•œ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๋ฐœํ‘œ o ๋‚ฎ์€ ๋ฒ„์ „์„ ์‚ฌ์šฉ์ค‘์ธ ์‹œ์Šคํ…œ ์‚ฌ์šฉ์ž๋Š” ํ•ด๊ฒฐ ๋ฐฉ์•ˆ์— ๋”ฐ๋ผ ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ์„ค๋ช… o Adobe Acrobat์—์„œ ๋ฉ”๋ชจ๋ฆฌ ๋ณดํ˜ธ ๊ธฐ๋Šฅ์ด ๋ฏธํกํ•˜์—ฌ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-24430, 24435, 24436, 24437) o Adobe Acrobat์—์„œ ์ž…๋ ฅ๊ฐ’ ๊ฒ€์ฆ์ด ๋ฏธํกํ•˜์—ฌ ๋ฐœ์ƒํ•˜๋Š” ์ •๋ณด๋…ธ์ถœ ์ทจ์•ฝ์ (CVE-2020-24427) ๋“ฑ 9๊ฐœ โ–ก ์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ ๋ฐ ์ตœ์‹  ๋ฒ„์ „ ์†Œํ”„ํŠธ์›จ์–ด ๋ช… ๋™์ž‘ ํ™˜๊ฒฝ ์˜ํ–ฅ๋ฐ›๋Š” ๋ฒ„์ „ ์ตœ์‹  ๋ฒ„์ „ (ํ•ด๊ฒฐ๋œ ๋ฒ„์ „) Acrobat DC (Continuous Track) ์œˆ๋„์šฐ์ฆˆ, MacOS 2020.012.20048 ๋ฐ ์ด์ „ ๋ฒ„์ „ 2020.013.20064 Acroba.. 2020. 11. 7.
[๋ณด์•ˆ๊ณต์ง€] ๋งˆ์ดํฌ๋กœ์†Œํ”„ํŠธ(MS) ์œˆ๋„์šฐ ์„œ๋ฒ„ Netlogon ์ทจ์•ฝ์  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o ์ตœ๊ทผ ๋งˆ์ดํฌ๋กœ์†Œํ”„ํŠธ(MS) ์œˆ๋„์šฐ ์„œ๋ฒ„(Windows Server)์˜ Netlogon* ๊ถŒํ•œ์ƒ์Šน ์ทจ์•ฝ์ ์„ ์•…์šฉํ•œ ์‚ฌ๋ก€๊ฐ€ ์ง€์†์ ์œผ๋กœ ๋ฐœ์ƒํ•จ์— ๋”ฐ๋ผ ์œˆ๋„์šฐ ์‚ฌ์šฉ์ž์˜ ๋ณด์•ˆ๊ฐ•ํ™” ํ•„์š” โ€ป Netlogon : ๋„๋ฉ”์ธ ๋‚ด์˜ ์‚ฌ์šฉ์ž์™€ ์„œ๋น„์Šค๋ฅผ ์ธ์ฆํ•˜๋Š” ์›๊ฒฉ ํ”„๋กœํ† ์ฝœ โ–ก ์„ค๋ช… CVE ์ทจ์•ฝ์  ๋‚ด์šฉ ์‹ฌ๊ฐ๋„(CVSS) CVE-2020-1472 ์œˆ๋„์šฐ ์„œ๋ฒ„์˜ Netlogon์—์„œ ์ทจ์•ฝํ•œ ์•”ํ˜ธํ™” ์šด์˜๋ชจ๋“œ๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋ฐœ์ƒํ•˜๋Š” ๊ถŒํ•œ์ƒ์Šน ์ทจ์•ฝ์  Critical(10.0) o ์œˆ๋„์šฐ ์„œ๋ฒ„์˜ Netlogon ๊ถŒํ•œ์ƒ์Šน ์ทจ์•ฝ์ (CVE-2020-1472)์— ๋Œ€ํ•œ ์ตœ์‹  ์—…๋ฐ์ดํŠธ๊ฐ€ ์ ์šฉ๋˜์–ด ์žˆ์ง€ ์•Š์€ ๊ฒฝ์šฐ ๊ณต๊ฒฉ ์œ„ํ—˜์— ๋…ธ์ถœ o ์ทจ์•ฝ์ ์— ์˜ํ–ฅ๋ฐ›๋Š” ์œˆ๋„์šฐ ์ œํ’ˆ์„ ์ด์šฉํ•˜๋Š” ๊ฐ ๊ธฐ๊ด€, ๊ธฐ์—… ๋ฐ ์ผ๋ฐ˜ ์‚ฌ์šฉ์ž๋Š” ํ•ด๋‹น ์ทจ์•ฝ์ ์— ๋…ธ์ถœ๋˜์ง€ ์•Š๋„๋ก ๋ณด์•ˆ.. 2020. 11. 7.
[์ •๋ณด๋ณดํ˜ธ๊ฐœ๋ก ] CIA Triad(๋ณด์•ˆ์˜ 3์š”์†Œ : ๊ธฐ๋ฐ€์„ฑ / ๋ฌด๊ฒฐ์„ฑ / ๊ฐ€์šฉ์„ฑ ) ์ •๋ณด๋ณด์•ˆ์—์„œ ๋งŽ์ด ์‚ฌ์šฉ ๋˜๋Š” 3๊ฐ€์ง€ ์š”์†Œ๊ฐ€ ์žˆ๋‹ค. ํ•ด๋‹น 3๊ฐ€์ง€ ์š”์†Œ๋ฅผ CIA Triad๋ผ๊ณ  ๋งŽ์ด ๋ถ€๋ฅด๋ฉฐ 3๊ฐ€์ง€ ์š”์†Œ์—๋Š” ๊ธฐ๋ฐ€์„ฑ(Confidentiality), ๋ฌด๊ฒฐ์„ฑ(Integrity), ๊ฐ€์šฉ์„ฑ(Availability) ์œผ๋กœ ๋‚˜๋ˆŒ ์ˆ˜ ์žˆ๋‹ค. ๊ทธ๋Ÿผ 3๊ฐ€์ง€ ์š”์†Œ์ธ CIA Triad์— ๋Œ€ํ•ด์„œ ๊ฐ„๋‹จํžˆ ์•Œ์•„๋ณด๋„๋ก ํ•˜์ž. 1. ๊ธฐ๋ฐ€์„ฑ(Confidentiality) ๊ธฐ๋ฐ€์„ฑ์ด๋ž€ ํŠน์ • ์ •๋ณด์— ๋Œ€ํ•ด์„œ ํ—ˆ๊ฐ€๋œ ์‚ฌ์šฉ์ž ๋˜๋Š” ๋Œ€์ƒ์— ๋Œ€ํ•ด์„œ๋งŒ ํ™•์ธ์ด ๊ฐ€๋Šฅํ•ด์•ผ ํ•œ๋‹ค. ์ฆ‰, ํ—ˆ๊ฐ€๋ฐ›์ง€ ์•Š์€ ์‚ฌ์šฉ์ž ํ˜น์€ ๋Œ€์ƒ์— ๋Œ€ํ•ด์„œ๋Š” ์ ‘๊ทผ์ด ๋˜์ง€ ์•Š์•„์•ผ ํ•˜๋ฉฐ, ๋งŒ์•ฝ ์ ‘๊ทผ์ด ๋œ๋‹ค๋ฉด ํ•ด๋‹น ์ •๋ณด์— ๋Œ€ํ•ด์„œ๋Š” ๊ธฐ๋ฐ€์„ฑ์ด ๊นจ์กŒ๋‹ค๊ณ  ํ•œ๋‹ค. 2. ๋ฌด๊ฒฐ์„ฑ(Integrity) ๋ฌด๊ฒฐ์„ฑ์ด๋ž€ ํŠน์ • ์ •๋ณด์— ๋Œ€ํ•ด์„œ ํ—ˆ๊ฐ€๋œ ์‚ฌ์šฉ์ž ๋˜๋Š” ๋Œ€์ƒ์— ๋Œ€ํ•ด์„œ๋งŒ ์ˆ˜์ • ๋ฐ ์‚ญ์ œ๋“ฑ ๊ฐ€๋Šฅํ•ด์•ผ ํ•œ.. 2020. 11. 6.
[๋ณด์•ˆ๊ณต์ง€] SonarQube(์†Œ๋‚˜ํ๋ธŒ) ์ด์šฉ์ž ๋ณด์•ˆ ๊ฐ•ํ™” ์ฃผ์˜ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o ์ตœ๊ทผ ๊ฐœ๋ฐœ SW ๊ฒ€์ฆ์— ์‚ฌ์šฉ๋˜๋Š” SonarQube(์†Œ๋‚˜ํ๋ธŒ) ์„œ๋ฒ„์—์„œ ์ทจ์•ฝํ•œ ๋ณด์•ˆ์„ค์ •์œผ๋กœ ์ธํ•œ ์นจํ•ด์‚ฌ๊ณ ๊ฐ€ ๋ฐœ์ƒํ•˜๊ณ  ์žˆ์–ด ๊ธฐ๊ด€ ๋ฐ ๊ธฐ์—… ์ด์šฉ์ž๋“ค์˜ ์ฃผ์˜ ๋‹น๋ถ€ โ€ป SonarQube : SW ๊ฐœ๋ฐœ์‹œ ์†Œ์Šค์ฝ”๋“œ์˜ ๊ฐœ์„  ๋ฐ ๋ณด์•ˆ ์ทจ์•ฝ์  ์ œ๊ฑฐ๋ฅผ ์œ„ํ•œ ์ฝ”๋“œ ๋ถ„์„ ๋„๊ตฌ 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(์†Œ๋‚˜ํ๋ธŒ) ์„ค์น˜ ํ•˜๊ธฐ 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(์†Œ๋‚˜ํ๋ธŒ) Admin ํŒจ์Šค์›Œ๋“œ ๋ณ€๊ฒฝ ๋ฐฉ๋ฒ• 2020/06/29 - [Security/SonarQube] - [SonarQube] SonarQube(์†Œ๋‚˜ํ๋ธŒ) ๊ตฌ๋™์‹œ vm.max_map_count Error(์—๋Ÿฌ) โ–ก ์„ค.. 2020. 10. 29.
[๋ณด์•ˆ๊ณต์ง€] ๋ชจ์งˆ๋ผ(Mozilla) ์ œํ’ˆ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o ๋ชจ์งˆ๋ผ ์žฌ๋‹จ์€ ํŒŒ์ด์–ดํญ์Šค(Firefox)์˜ ์ทจ์•ฝ์ ์„ ํ•ด๊ฒฐํ•œ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๋ฐœํ‘œ [1] o ๋‚ฎ์€ ๋ฒ„์ „์„ ์‚ฌ์šฉ์ค‘์ธ ์‹œ์Šคํ…œ์€ ์•…์„ฑ์ฝ”๋“œ ๊ฐ์—ผ์— ์ทจ์•ฝํ•˜๋ฏ€๋กœ ํ•ด๊ฒฐ๋ฐฉ์•ˆ์— ๋”ฐ๋ผ ์ตœ์‹ ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ์„ค๋ช… o ํŒŒ์ด์–ดํญ์Šค(Firefox)์—์„œ ๋ฉ”๋ชจ๋ฆฌ ์ถฉ๋Œ๋กœ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-15684) ๋“ฑ 7๊ฐœ [2][3] o ์ฌ๋”๋ฒ„๋“œ(Thunderbird)์—์„œ ๋ฉ”๋ชจ๋ฆฌ ์ถฉ๋Œ๋กœ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-15683) ๋“ฑ 2๊ฐœ [4] โ–ก ์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ ๋ฐ ์ตœ์‹  ๋ฒ„์ „ ์ œํ’ˆ๋ช… ์˜ํ–ฅ๋ฐ›๋Š” ๋ฒ„์ „ ์ตœ์‹  ๋ฒ„์ „ Firefox 82 ์ด์ „ ๋ฒ„์ „ 82 Firefox ESR(Extended Support Release) 78.4 ์ด์ „ ๋ฒ„์ „ 78.4 Thunderbird 78.4 ์ด์ „ ๋ฒ„์ „ 78.4 .. 2020. 10. 25.
[๋ณด์•ˆ๊ณต์ง€] Adobe ์ œํ’ˆ๊ตฐ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ๊ฐœ์š” o Adobe็คพ๋Š” ์ž์‚ฌ ์ œํ’ˆ๊ตฐ์˜ ์ทจ์•ฝ์ ์„ ํ•ด๊ฒฐํ•œ ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ ๋ฐœํ‘œ [1] o ๋‚ฎ์€ ๋ฒ„์ „์„ ์‚ฌ์šฉ ์ค‘์ธ ์‹œ์Šคํ…œ ์‚ฌ์šฉ์ž๋Š” ํ•ด๊ฒฐ ๋ฐฉ์•ˆ์— ๋”ฐ๋ผ ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธ ๊ถŒ๊ณ  โ–ก ์„ค๋ช… o Adobe Creative Cloud Desktop Application์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-24422 [2] o Adobe InDesign์—์„œ ๋ฉ”๋ชจ๋ฆฌ ์ถฉ๋Œ๋กœ ์ธํ•ด ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-24421) [3] o Adobe Media Encoder์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-24423) [4] o Adobe Premiere Pro์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ (CVE-2020-24424) [5] o Adobe Photoshop์—์„œ ๋ฐœ์ƒํ•˜๋Š” ์ž„์˜์ฝ”๋“œ์‹คํ–‰.. 2020. 10. 23.
728x90
300x250

loading