본문 바로가기

+ Security242

[보안공지] 모질라 썬더버드(Mozilla Thunderbird) 보안 업데이트 권고 □ 개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Thunderbird에서 SMTP 응답에 대한 처리가 미흡하여 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-26970) [1] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 78.5.1 이전 버전 78.5.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories.. 2020. 12. 4.

[보안공지] 어도비 플래시 플레이어(Adobe Flash Player) 기술지원 종료 관련 보안 주의 권고 □ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음악 등의 컨텐츠를 제작, 재생하도록 하는 SW 기술 □ 기술지원 종료 대상 o (2020년 12월 31일 종료 예정) Adobe Flash Player □ 대응 방안 o 최신 웹 브라우저 사용 - 구글 크롬 - MS 엣지(Chrominum 기반) ※ 마이크로소프트(MS)는 2021년 여름부터 구버전 엣지와 인터넷익스플로러11의 플래시 관련 기능 강제 제거 예정 - 애플 사파리 - 모질라 파이어폭스 등 o 백신 설.. 2020. 12. 2.

[보안공지] HP Device Manager 취약점 보안 업데이트 권고 □ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위.. 2020. 12. 2.

[Info] SSL 인증서 정보 확인하기(Checking SSL certificate information) SSL 인증서를 사용하여 운영 중인 웹 서버의 정보를 확인하기 위해서 여러 방법이 있다. 확인을 할 수 있는 여러 가지 툴(Tool)이 있지만 이번에는 "openssl / curl" 명령어를 이용하여 확인해보도록 하자. 1. openssl 아래 명령어를 통해서 SSL 인증서에 대한 여러 정보를 확인할 수 있다. $ openssl s_client -connect 웹서버 주소:443 # openssl 명령어를 이용한 SSL인증서 정보 확인하기 $ openssl s_client -connect www.daum.net:443 CONNECTED(00000006) depth=3 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 Ver.. 2020. 12. 1.

[보안공지] VMware 제품군 보안 주의 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에 재공지 예정 □ 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] □ 영향 받는 시스템 [2] 제품명 플랫폼 영향 받는 버전 심각도(CVSS) Workspace One Access 리눅스 20.01, 20.10 Critical(9.1) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅.. 2020. 11. 27.

[보안공지] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고 □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 2020. 11. 23.

[보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - 리눅스(Linux) 3.18-5.10 - 윈도우 서버(Wind.. 2020. 11. 19.

[보안공지] Apple(애플) 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS(맥OS) Big Sur(빅서)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra(하이시에라) 및 Mojave(모하비)에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] □ 영향을 받는 버전 및 제품 o .. 2020. 11. 18.

[보안공지] 마이크로소프트(MS) 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind.. 2020. 11. 13.

[보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해.. 2020. 11. 10.

[보안공지] 오라클(Oracle) WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고 □ 개요 o Oracle社(오라클) WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 이용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 CVSS Score(3.1) WebLogic Server 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 9.8 □ 해결 방안 o Oracle社 홈페이지[1]에서 Patch Availability Document.. 2020. 11. 7.

[보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고 □ 개요 o 어도비(Adobe)社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-24430, 24435, 24436, 24437) o Adobe Acrobat에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-24427) 등 9개 □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전) Acrobat DC (Continuous Track) 윈도우즈, MacOS 2020.012.20048 및 이전 버전 2020.013.20064 Acroba.. 2020. 11. 7.

[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 □ 개요 o 최근 마이크로소프트(MS) 윈도우 서버(Windows Server)의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안.. 2020. 11. 7.

[정보보호개론] CIA Triad(보안의 3요소 : 기밀성 / 무결성 / 가용성 ) 정보보안에서 많이 사용 되는 3가지 요소가 있다. 해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 으로 나눌 수 있다. 그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하자. 1. 기밀성(Confidentiality) 기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다. 즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 2. 무결성(Integrity) 무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한.. 2020. 11. 6.

[보안공지] SonarQube(소나큐브) 이용자 보안 강화 주의 권고 □ 개요 o 최근 개발 SW 검증에 사용되는 SonarQube(소나큐브) 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 설치 하기 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법 2020/06/29 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러) □ 설.. 2020. 10. 29.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 파이어폭스(Firefox)의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o 파이어폭스(Firefox)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15684) 등 7개 [2][3] o 썬더버드(Thunderbird)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15683) 등 2개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 82 이전 버전 82 Firefox ESR(Extended Support Release) 78.4 이전 버전 78.4 Thunderbird 78.4 이전 버전 78.4 .. 2020. 10. 25.

[보안공지] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행.. 2020. 10. 23.

[보안공지] 해킹 공격에 악용되는 취약점 업데이트 권고 □ 개요 o 美 국가안보국(NSA), 해커들이 사이버 공격에 악용하는 25개의 취약점 리스트 발표 [1] o 공격자는 해당 취약점을 악용하여 침해사고를 발생시킬 수 있으므로, 기업 담당자 및 해당 시스템을 이용중인 사용자는 최신 버전으로 업데이트 권고 □ 주요 내용 제조사 제품 CVE ID 내용 Microsoft 윈도우즈 CVE-2019-0708 [2] 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점 CVE-2020-1040 [3] 공격자가 NTLM MIC(메시지 무결성 검증)을 우회하여 중간자공격(MITM)이 가능한 취약점 CVE-2020-0601 [4] 암호화 인증서를 검증하는 API에서 발생하는 중간자공격(MITM)이 가능한 취약점 CVE-2019-.. 2020. 10. 22.

[보안공지] VMware 제품군 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 [1] o VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생하는 원격코드실행 취약점(CVE-2020-3992) o VMware NSX-T에서 공격자가 KVM 호스트와 NSX manager 사이에서 악성 업데이트를 설치할 수 있는 MITM 취약점(CVE-2020-3993) o VMware ESXi, Workstation, Fusion에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2020-3981) o VMware vCenter .. 2020. 10. 22.

[보안공지] Adobe Flash Player 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 널 포인터 역참조(Null Pointer Dereference)로 인해 발생하는 임의코드실행 취약점(CVE-2020-9746) [1] □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전 ) Flash Player Desktop Runtime 윈도우즈, 맥OS, 리눅스 32.0.0.433 및 이전 버전 32.0.0.445 Adobe Flash Player for Google Chrome Adobe Flash Player for Microsoft E.. 2020. 10. 16.

728x90

이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음

티스토리툴바