본문 바로가기

+ Security242

[KISA] D-Link 유무선 공유기 보안 취약점 주의 권고 □ 개요 o D-Link 社의 유무선 공유기에서 취약점이 발생하여 주의를 권고함 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 필요 □ 설명 o D-Link 유무선 공유기에서 입력값 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2019-16920) [1][2] □ 영향 받는 제품 □ 해결 방안 o 제품 교체 ※ 해당 제품은 단종(기술지원 종료)으로 인해 패치 파일이 개발되지 않으므로, 단종 제품 페이지[3]를 참고하여 해당 취약점에 영향받지 않는 제품으로 교체가 필요함 □ 기타 문의사항 o D-Link社 고객센터 : 1899-3540 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https.. 2019. 10. 24.

[KISA] 삼성 스마트폰 지문인식 해제 오류 주의 권고 □ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 □ 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 .. 2019. 10. 23.

[Bind] Bind Version 제거 BIND에는 이름 서버 버전을 얻기 위해 질의할 수 있는 내장 영역인 version.bind가 포함되어 있으며, 해당 내용을 통해 현재 사용하고 있는 Bind Version을 확인할 수 있다. Bind 설치시 Version 정보에 대해서는 제거하고 사용하도록 하자. 우선 named.conf 파일에서 Global Option 내용에 version ""; 혹은 version none; 을 추가하면 Version 정보는 제거 된다. $ cat /etc/named.conf ... 이하 생략 ... options { version ""; ... 이하 생략 ... $ dig @test.com version.bind chaos txt ; DiG 9.10.6 @test.com version.bind chaos txt .. 2019. 10. 18.

[KISA] 아틀라시안 지라(Jira) 정보 노출 취약점 보안 업데이트 권고 □ 개요 o 아틀라시안社는 지라(Jira) 제품의 정보 노출 취약점을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 프로젝트 및 이슈 정보 등의 노출 피해를 발생시킬 수 있으므로, 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 고객 포탈(customer portal)에 접근이 가능한 공격자가 경로 이동(Path traversal) 취약점을 통해 관리자 포탈에 접근할 수 있는 취약점(CVE-2019-14994) - 취약점이 발생하기 위한 전제조건으로 고객 포탈(customer portal)의 /servicedesk 웹 페이지 인증 권한 필요 □ 영향 받는 제품 버전 □ 해결 방안 o 취약점이 해결된 최신버전(3.9.16, 3.16.8, 4.1.3, 4.2.5, 4.3.4, 4... 2019. 10. 11.

[KISA] 넷사랑 XFTP Client 버퍼오버플로우 취약점 보안 업데이트 권고 □ 개요 o 넷사랑社는 XFTP Client 제품의 버퍼오버플로우 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있음(CVE-2019-17320) □ 영향 받는 제품 □ 해결 방안 o 아래 넷사랑 홈페이지[1]를 참고하여 보안 패치를 적용한 XFTP 6.0150 이상 버전으로 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고 사이트 [1] https://www.netsarang.com/ko/xftp-update-h.. 2019. 10. 11.

[KISA] 액티브소프트 마이빌더 명령어삽입 취약점 보안업데이트 권고 □ 개요 o 액티브소프트社는 마이빌더 ActiveX 및 Viewer 제품의 취약점을 해결한 보안 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 권고 □ 설명 o 마이빌더 ActiveX(MBV32U.ocx)에서 검증이 미흡한 함수를 사용하여 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12811) o 마이빌더 Viewer의 특정 설정파일을 조작할 경우 발생하는 임의 명령어 삽입 및 실행 취약점(CVE-2019-12812) □ 영향 받는 제품 □ 해결 방안 o 마이빌더 6.2.2019.814 이상 버전으로 업데이트 - MyBuilder를 사용중인 담당자는 액티브소프트 고객센터를 통해 보안패치 적용 □ 기타 문의사항 o 액티브소프트 고객센터 : .. 2019. 10. 7.

[KISA] MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고 □ 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술지원이 종료 ※ 2019년 7월 9일자로 SQL Server 2008 제품의 기술지원 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술지원 종료 대상 o (2020년 1월 14일 종료예정) Windows 7, Windows Server 2008 및 2008 R2 o (2019년 7월 9일 종료) SQL Server 2008 □ 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 .. 2019. 10. 7.

[Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage) Web Storage(웹 스토리지)를 이용하는 Web Service(웹 서비스)는 사용자의 브라우저(Browser) 내에 데이터를 로컬에 저장할 수 있다. Web Storage를 사용하기 전에는 사용자의 데이터를 저장하기 위해서 쿠키(Cookie)를 이용하여 저장했으며, Cookie를 이용하여 지속적으로 서버와 통신이 필요했다. Web Storage는 많은 데이터를 로컬에 저장할 수 있으며, 서버와 지속적인 통신이 필요하지 않아 더 빠르게 사용함에 따라, Web 서비스의 성능을 향상 시킬 수 있다. Web Storage 역시 Cookie와 마찬가지로 Web 서비스의 도메인별로 사용되며, 저장하는 방식에는 Local Storage와 Session Storage가 있다.(A 도메인의 저장한 내용은 B 도메인.. 2019. 10. 5.

[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어에서 특정 FTP 트래픽을 검사할 때 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2019-12646, 12655) [1][9] o Cisco Catalyst 4000 시리즈 스위치에서 부적절한 자원할당으로 인해 발생하는 서비스 거부 취약점(CVE-2019-12652) [2] o Cisco IOS Software의 IOx 어플리케이션에서 잘못된 접근통제로 인해 비허가된 사용자가 시스템에 접근 가능한 취약점(CVE-2019-12.. 2019. 10. 1.

[KISA] MS 인터넷익스플로러 긴급 보안 업데이트 권고 □ 개요 o MS에서 Internet Explorer의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자가 해당 취약점을 악용한 사례가 발견되어 영향받는 이용자는 최신 버전으로 업데이트 당부 □ 설명 o Internet Explorer에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 발생하는 원격코드실행 취약점(CVE-2019-1367) [1] □ 영향을 받는 제품 □ 해결 방안 o 수동 업데이트(자동 업데이트 미지원) - MS 업데이트 카탈로그 웹페이지(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4522007)에 접속하여 사용 중인 OS에 해당되는 업데이트 파일 다운로드 후 설치 ※ 언어 팩 설치 시 해당 업데이트가 초기화되므로, 언어팩 .. 2019. 9. 26.

[KISA] 패스워드 선택 및 이용 안내서 KISA에서 발간한 "패스워드 선택 및 이용 안내서" 내용을 정리하여 본다. 1. 안전한 패스워드 1.1 패스워드란? - 이용자가 인터넷 사이트에서 로그인 할 때, 허가된 이용자임을 확인하는데 이용되는 문자열입니다. - 이용자의 패스워드가 노출 되면, 이용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출될 수 있습니다. - 따라서, 이용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리해야 합니다. 1.2 안전한 패스워드란? - 제 3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 이용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 이용자의 패스워드를 알아낼수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다. - 두 종류 이상의 문자구성과 8자리 이상의 .. 2019. 9. 22.

[보안공지] 아이폰(iPhone) 계정 탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접.. 2019. 9. 20.

[Apache] 프로세스 계정 권한 설정 Apache 구동 계정이 root 권한 혹은 Shell 권한이 있는 계정으로 구동 시 취약점을 통해 웹 서버 탈취시 공격자는 해당 권한 혹은 Shell 권한을 획득 하여 추가 공격할 수 있습니다. 해당 내용을 미연에 방지 하기 위해 Apache 구동 계정은 root 권한은 가지지 않거나, 구동 계정에 Shell 권한도 제거 합니다. 기본적으로 Apache의 경우 apache 계정으로 설정 되어 있습니다. Apache 구동전에 반드시 해당 계정의 Shell 권한을 Check 하고, Shell 권한을 제거 하여 사용도록 합니다. $ cat /etc/passwd + 패스워드 파일에서 계정 쉘 권한 제거 기본 설정 : apache:65534:65534:apache:/www:/bin/bash 제거 설정 : apa.. 2019. 9. 19.

[KISA] PHP 다중 취약점 보안 업데이트 권고 □ 개요 o PHP Group은 다수의 보안 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o PHP의 특정 함수의 입력값 검증 미흡으로 정보노출 및 use-after-free 취약점 발생(CVE-2019-13224) o PHP의 특정 함수에서 파일 검증 미흡으로 발생하는 정보노출 취약점(CVE-2019-11040 외 다중 취약점) o PHP의 특정 함수에서 MIME 헤더를 파싱 시 오버플로우 발생으로 정보노출 가능 취약점(CVE-2019-11039) o PHP의 특정 함수를 통해 메모리에 저장된 값을 읽고 쓰기가 가능한 취약점(CVE-2019-902.. 2019. 9. 17.

[KISA] 더존 그룹웨어 보안 업데이트 권고 □ 개요 o 더존(Douzone)社는 Suite 그룹웨어 제품의 취약점을 해결한 보안 업데이트 발표 o 공격자는 악성 스크립트 업로드를 통해 피해를 유발할 수 있으므로, 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Douzone社 그룹웨어 업로드 모듈을 이용하여 악성 스크립트를 서버에 업로드할 수 있는 취약점 □ 영향 받는 제품 □ 최신 버전 o Suite 그룹웨어 2019년 9월 4일 및 이후 개발된 버전 □ 해결 방안 o 영향 받는 제품의 그룹웨어 사용자는 Douzone社 공지사항 게시글(보안 취약점 예방 점검 안내)[1]를 참고하거나 고객센터를 통해 확인하여 패치 적용 □ 기타 문의사항 o Douzone社 고객센터 : 1544-9625 o 한국인터넷.. 2019. 9. 17.

[Nginx] HTTP Method 제한 Nginx를 이용하여 서비스시 GET, POST, PUT등의 Method를 이용하게 된다. 따라서 사용하지 않은 Method를 이용하여 의도하지 않는 동작 혹은 서비스의 취약점이 나타날 수 있다. 2019. 9. 12.

[Squid] 스퀴드 프록시(프락시) 설치 및 보안 설정(Installation and Security Setting of Squid Proxy) 프록시(프락시)로 많이 사용되고 있는 Squid Proxy에 대해서 설치 및 보안설정 방법을 알아보도록 하자. 1. Install 1.1 yum을 통한 설치 CentOS 에서 yum을 통해서 간단하게 설치해 보도록 하자. $ yum install squid.x86_64 Loaded plugins: fastestmirror, versionlock ... 이하 생략 ... Dependencies Resolved =================================================================================================== Package Arch Version Repository Size ===============================.. 2017. 6. 17.

[Info] Encoding / Decoding 변환 사이트 1. http://toolswebtop.com/text/process/encode# 2. https://www.base64decode.org/ (Base64) 3. http://meyerweb.com/eric/tools/dencoder/ (URL) 4. https://www.convertstring.com/ko 2016. 12. 10.

[Info] SSL & Cipher Configuration Generator 해당 사이트에서 Apache / Nginx / Lighttpd등의 웹 어플리케이션에 대한 SSL / Cipher 값을각 버전에 맞게 생성 해주고 있다. 참고 문서 : https://mozilla.github.io/server-side-tls/ssl-config-generator/ 2016. 12. 10.

[Info] SSL Check 사이트 1. https://www.ssllabs.com/ssltest/2. https://sslanalyzer.comodoca.com/ 2016. 12. 10.

728x90

이전 1 ··· 9 10 11 12 13 다음

티스토리툴바