본문 바로가기

+ Laboratory424

[KISA] Cisco 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco FXOS 및 NX-OS 소프트웨어에서 CDP(Cisco Discovery Protocol)의 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3172) [1] o Cisco FXOS 및 UCS Manager 소프트웨어에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3171, 3167) [2][3] o Cisco MDS 9000 시리즈의 Multilayer Switches NX-OS에서 리소스 관리가 미흡하여 발생하.. 2020. 3. 8.

[info] Authentication(인증) vs Authorization(권한) 간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다. 물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다. 그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자. 1. Authentication(인증) Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다. 간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다. 2. Authorization(권한) Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 .. 2020. 3. 4.

[KISA] 윈도우 Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o 최근 원도우 Exchange 서버의 원격코드실행 취약점(CVE-2020-0688)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 ※ 개념증명코드 : 취약점을 증명/검증할 수 있는 프로그램 또는 소스코드 □ 설명 o 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688) [1] □ 영향을 받는 버전 및 해결 방안 o Microsoft Exchange Server : MS의 2월 12일 보안 패치를 적용하지 않은 이전 버전 시스템 - Server 2010, 2013, 2016, 2019 □ 해결 방안 o 참고사이트 [1]의 “Security Upd.. 2020. 3. 3.

[KISA] Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o AJP 사용 시, AJP 요청 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1938) ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 전달하는 프로토콜로 웹 서버의 모니터링 기능 지원 o HTTP 헤더 파싱 처리가 미흡하여 발생하는 HTTP Request Smuggling 취약점(CVE-2019-17569, CVE-2020-1935) □ 영향을 받는 버전 o Apache.. 2020. 2. 27.

[ADB] ADB 명령어를 이용하여 앱(App) 설치 안드로이드에 앱(App)을 설치하는 방법은 구글 마켓과 같은곳에서 검색하여 설치를 진행한다. 그러나 간혹 테스트 앱 혹은 특수한 목적으로 안드로이드에 앱을 설치해야하는 경우 마켓에서 검색하여 설치를 할 수 없다. 그래서 마켓을 통해서 설치하지 않고 ADB라는 명령어를 통해서 안드로이드에 앱(App)를 설치 하는 방법을 알아보자. 1. ADB 명령어 설치 우선 ADB 명령어를 사용하기 위해서는 컴퓨터에 ADB를 설치 해야 한다. 2020/08/22 - [Development] - [ADB] MacOS(맥OS)에 ADB Tool 설치 하기(Install) 2. ADB Version 및 위치 확인 간단하게 ADB 명령어의 Version 및 위치를 확인 하고, ADB 명령어가 잘 실행되는지도 확인하자. $ ad.. 2020. 2. 26.

[XSS] Reflected(반사형) vs Stored(저장형) XSS에는 Reflected(반사형) XSS / Stored(저장형) XSS / DOM 기반 XSS로 나눌 수 있다. 취약성 점검 혹은 취약점 제보를 받은 경우 Reflected(반사형) XSS , Stored(저장형) XSS에 대해 정확히 알아야 한다. 여러 공통된 특징이 있지만 어떤 방식으로 확인하고 악용하는것에 대해서는 많은 차이가 있다. 1. Reflected(반사형) XSS Reflected(반사형) XSS는 URL, URL 파라미터, Cookie 파라미터등 사용자가 입력한 내용에 대해서 응답 페이지에 실행되는 취약점을 의미한다. 결국 사용자가 입력한 특정 내용에 대해서 해당 웹 페이지 화면에 출력 되는 형태의 취약점이다. 아래 이미지를 통해서 예시를 확인해 보자. 1. 사용자는 서비스에 로그인.. 2020. 2. 26.

[KISA] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe After Effects에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3765) [1] o Adobe Media Encoder에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3764) [2] □ 영향을 받는 제품 및 최신 버전 ※ Adobe 홈페이지를 참고하여 업데이트 수행 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118 [참고사이트] [1] https://helpx.adobe.com/security/products/after_ef.. 2020. 2. 21.

[KISA] VMware vRealize Operations 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 임의코드를 실행할 수 있는 취약점(CVE-2020-3943) o Horizon Adapter를 구동중인 vRealize Operations에서 인증되지 않은 원격의 공격자가 Adapter의 인증을 우회할 수 있는 인증우회 취약점(CVE-2020-3944) o Horizon Adapter를 구동중인 vRealize Operations에서 발생하는 정보노출 취약점(CVE-20.. 2020. 2. 21.

[Git] Git 특정 Branch Pull 하기 Git을 이용하여 프로젝트 관리시 Master가 아닌 Develop으로 생성하여 개발 후 Test 를 위해 Git Pull이 필요한 경우가 있다. Develop과 같이 특정 Branch(브랜치)를 Pull 하는 방법을 알아보도록 하자. $ git pull origin # git pull origin $ git pull origin develop Cloning into 'test'... Username for 'https://github.com': xxxxx Password for 'https://xxxxx@github.com': remote: Enumerating objects: 7, done. remote: Counting objects: 100% (7/7), done. remote: Compressi.. 2020. 2. 5.

[Python] IF문을 이용한 List 데이터 확인하기 List(리스트)에 많은 데이터가 들어 있는 경우 특정 값이 List 안에 존재하는지 확인이 필요한 경우가 있다. 확인 하는 방법중 여러 방법이 있으나, 이번에는 IF문을 이용하여 확인하는 방법을 알아보자. Test(테스트)를 진행한 Python Version은 3.8.2 이다. 간단하게 아래와 같이 예제를 작성하였다. >>> items = ['cash', 'card', 'coin', 'stock'] >>> item = 'cash' >>> if item in items: ... print '리스트에 있음' ... else: ... print '리스트에 없음' ... 리스트에 있음 >>> items = ['cash', 'card', 'coin', 'stock'] >>> item = 'money' >>> i.. 2020. 2. 4.

[Python] 대문자 / 소문자 변환 및 Check 하기 개발하다보면, 대문자 / 소문자중 한가지로 표현이 필요한 경우가 있다. 이때 아래와 같은 함수를 통해서 변환 및 Check 해보도록 하자.1. 대문자 변환 - upper() 함수Python 2.7.10 (default, Feb 22 2019, 21:55:15) [GCC 4.2.1 Compatible Apple LLVM 10.0.1 (clang-1001.0.37.14)] on darwin Type "help", "copyright", "credits" or "license" for more information. >>> a = 'abcd' >>> print a.upper() ABCD >>> >>> b = 'aBcD' >>> print b.upper() ABCD 2. 소문자 변환 - lower() 함수Pyt.. 2020. 2. 4.

[KISA] Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3842 외 31개) [2] o watchOS의 커널에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3834 외 16개) [3] o iOS 및 iPadOS의 커널에서 레이스 컨디션으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3831 외 29개) [4] o 사파리 앱에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2020-.. 2020. 2. 3.

[KISA] MS 인터넷 익스플로러 보안 취약점 주의 권고 □ 개요 o MS社의 인터넷 익스플로러에서 취약점을 통해 실제 악용된 사례가 발견되어 주의 필요 o 인터넷 익스플로러 사용자는 해결 방안에 따라 취약점 조치를 권고함 □ 설명 o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1] □ 영향을 받는 제품 ※ MS는 추후 해당 취약점이 해결된 패치 파일 공개 예정 □ 임시 해결 방안 o MS의 패치 파일 발표 전까지 크롬, 엣지 브라우저 등 타 브라우저 사용 권장 o IE 사용이 필요한 경우, 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정) - 32비트 운영체제 - 64비트 운영체제 o 설정 복구 방법(향후 패치 파일 발표 시.. 2020. 1. 28.

[KISA] 설 연휴 대비 랜섬웨어 피해주의 권고 □ 개요 o 최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의 o Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 랜섬웨어 공격자는 지난 해 클롭(CLOP), 갠드크랩(GandCrab), 소디노키비 등 유포 시 해킹메일, AD서비스 및 취약점 등을 악용 - (해킹메일) 갠드크랩, 소디노키비 등 랜섬웨어가 첨부된 이메일을 정상 발송자로 위장하여 첨부파일을 열어보도록 유도 - (AD서비스) 윈도우 AD서버를 공격하여 기업 내부망으로 랜섬웨어를 유포시키는 형태로 지난 해 클롭 랜섬웨어 등이 해당 - (취약점) .. 2020. 1. 17.

[MySQL] Concat 함수를 이용한 컬럼 합치기 간혹 컬럼에 있는 데이터를 합쳐 하나의 컬럼으로 만들어 사용하는 경우가 있다. 이런 경우 Concat 이라는 함수를 이용하여 해당 내용을 처리 할 수 있다. 아래 예제를 살펴 보면 쉽게 이해 할 수 있다. # 사용법 CONCAT(컬럼1, 컬럼2...) # 예제 1. 문자열 $ SELECT CONCAT('Hello', '|', 'Good Morning', '!') as hello; Hello|Good Morning! 2. 컬럼 Table 내용 idx | type | desc 1 | hello | 영어 2 | 안녕하세요 | 한국 3 | bonjour | 프랑스 $ SELECT CONCAT(type, '|', desc) as hello; hello|영어 안녕하세요|한국 bonjour|프랑스 2020. 1. 8.

[Python] Python(파이썬) 현재 실행중인 PID 값 확인 Python(파이썬)으로 서비스 혹은 데몬을 구동시 구동되고 있는 PID값을 확인이 필요한 경우가 있다. 확인 후 해당 PID에 대한 사용량(메모리, CPU등)을 보기 위함 일 수도 있고, 강제적으로 Kill을 하기 위함 일수도 있다. 해당 내용은 "os module" 을 이용하여 확인이 가능하다 아래 내용을 통해서 간략히 확인 하는 방법을 알아보자. # python을 구동하고 해당 python의 process 정보를 확인해 보자. # 아래와 같은 경우 PID값은 922, Parent PID 값은 870 으로 확인할 수 있다. $ ps -ef | grep python 501 922 870 0 8:15PM ttys000 0:00.07 python $ python >>> import os >>> print .. 2020. 1. 7.

[Docker] Docker-compose 중지 방법 docker-compose를 사용하여 시스템을 구동하고, 중지 할 수 있다. 그 중 중지 방법에는 2가지 방법이 존재 하고 있다. docker-compose stop / docker-compose down 와 같이 방법이 존재하며 아래 내용을 통해서 차이점을 살펴보자. 1. docker-compose stop stop 으로 중지시에는 아래와 같이 docker-compose를 통해서 구동한 서비스에 대해서 중지가 되며, 기존 서비스 구동 후 설정한 내용에 대해서 남아 있게 된다. 결국 Config, DB와 같은 시스템의 경우 잠시 서비스만 중지 되며 해당 컨테이너 내부에 데이터, 설정등은 변경 사항이 없다. $ docker-compose ps Name Command State Ports ----------.. 2020. 1. 5.

[KISA] “중요공지사항” 사칭 스미싱 문자 주의 권고 □ 개 요 o 최근 “중요공지사항: 단축URL” 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “중요공지사항:단축URL” 문자 내부 URL 클릭 시 “더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신버전을 업데이트 하시기 바랍니다”라는 팝업이 뜨며 “확인”을 누르면 악성앱 설치 o 설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구 □ 대응방안 o 스미싱 문자 예방 방법 - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 의심되는 사이트 주소의 경우 정.. 2020. 1. 3.

[KISA] Citrix 제품군 취약점 주의 권고 □ 개요 o Citrix 社 제품에서 발생하는 취약점 주의 권고 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 해결 방안을 참고하여 조치 권고 □ 설명 o Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [2] □ 영향을 받는 버전 및 제품 o Citrix ADC/Gateway version 13.0 버전 o Citrix ADC/NetScaler Gateway 12.1 버전 o Citrix ADC/NetScaler Gateway 12.0 버전 o Citrix ADC/NetScaler Gateway 11.1 버전 o Citrix NetScaler ADC/NetS.. 2019. 12. 30.

[Maven] Mac OS에 Command Mode로 Maven Install IDE를 이용하여 설치 가능하나 커맨드 명령어를 통해서 Package를 해야하는 경우 커맨드 명렁어를 통해서 Maven(메이븐)을 설치하여 사용해야하는 경우가 있다. 1. https://maven.apache.org/download.cgi 사이트에서 파일을 다운로드 받자.(참고로 글쓴이는 "apache-maven-3.6.3-bin.tar.gz" 받음) $ ls -alt -rw-r--r--@ 1 test staff 9506321 12 26 16:57 apache-maven-3.6.3-bin.tar.gz 2. 해당 파일 압축 해제 $ tar xvf apache-maven-3.6.3-bin.tar.gz x apache-maven-3.6.3/README.txt x apache-maven-3.6.3/LICENSE.. 2019. 12. 26.

728x90

이전 1 ··· 14 15 16 17 18 19 20 ··· 22 다음

티스토리툴바