본문 바로가기

+ Laboratory424

[보안공지] 다후아(Dahua) 카메라 제품 보안 업데이트 권고 1. 개요 Dahua(다후하)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 2. 설명 Dahua 카메라 제품에서 조작된 패킷을 전송하여 인증을 우회할 수 있는 취약점(CVE-2021-33044, 33045) 3. 영향받는 제품 CVE ID 영향받는 제품 영향받는 버전 CVE-2021-33044 IPC-HX3XXX, HX5XXX, HUM7XXX 2021년 6월 이전 빌드 버전 VTO75X95X, VTO65XXX VTH542XH PTZ Dome Camera SD1A1, SD22, SD49, SD50, SD52C, SD6AL Thermal TPC-BF1241, TPC-BF2221, TPC-SD2221, T.. 2021. 10. 23.

[보안공지] 데이터베이스(Database) 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고 1. 개요 최근 인터넷에 연결된 데이터베이스(Database) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 특히 기업 전사자원관리 서버(ERP) 및 회계 서버 등의 피해사례가 발생하고 있으므로 아래 보안 권고 사항을 참고하여 사전대비 ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템 2. 주요 사고 사례 보안설정이 미흡하여 랜섬웨어 감염 [사례] DB 서버가 인터넷에 노출되고, 취약한 DB 계정을 사용하여 랜섬웨어 감염 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 3. 보안 권고 사항 외부 접속 관리 강화 외부에서 DB.. 2021. 10. 15.

[보안공지] CCTV HIKVISION 제품 보안 업데이트 권고 1. 개요 HIKVISION는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 HIKVISION CCTV 제품의 웹서버에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-36260) 3. 영향받는 버전 제품 영향받는 버전 DS-2CVxxx1, DS-2CVxxx6 210625 이전 빌드 버전 HWI-xxxx IPC-xxxx DS-2CD1xx1 DS-2CD1x23G0, DS-2CD1x23G0E(C) DS-2CD1x43(B), DS-2CD1x43(C) DS-2CD1x43G0E DS-2CD1x53(B), DS-2CD1x53(C) DS-2CD1xx7G0 DS-2C.. 2021. 10. 13.

[보안공지] 마이크로소프트(윈도우) 10월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 10월 보안 업데이트 개요 등급 : 총 12종 긴급(Critical) 6종 중요(Important) 6종 발표일 : 2021.10.13.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 11 긴급 원격 코드 실행 Windows 11: 5006674 Windows Server 2022 긴급 원격 코드 실행 Windows Server 2022: 5006699 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5006670 Windows 10 v1909: 5006667 Windows Server 2019, Windows Serv.. 2021. 10. 13.

[보안공지] Apache HTTP Server 보안 업데이트 권고 1. 개요 Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 2. 설명 Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보 노출 취약점(CVE-2021-41773) Apache HTTP Server에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점(CVE-2021-41524) Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013) 3. 영향받는 버전 및 해결 방안 제품 영향받는 버전 최신 버전 Apache HTTP Server.. 2021. 10. 7.

[Tistory] 티스토리 로딩 화면 설정하기(Set up a Tistory Loading Screen) 티스토리(Tistory)에서 구글 애드센스, 카카오 애드핏 등 광고들을 설정했다면 여러 상황에 따라 티스토리 로딩 속도가 느릴 수 있다. 로딩 속도가 느릴 경우 광고, 이미지 등을 전부 불러오지 못해서 작성한 글에 내용이 모두 보였는지 알 수가 없다. 그래서 전부 불려 올 때까지 로딩 화면이 나오도록 설정하는 방법에 대해서 알아보도록 하자. 1. 로딩에 사용할 이미지 구하기 우선 로딩에 사용할 이미지를 구하자. 제일 쉬운 방법은 구글, 네이버, 다음 등 검색 사이트에서 "로딩 이미지"로 검색하거나, 아래 무료 아이콘 사이트에서 원하는 로딩 이미지를 다운로드하면 된다. https://icons8.com/icons/set/loading 2. 로딩 이미지 설정하기 일단 다운로드한 이미지의 이름을 가능하면 "l.. 2021. 9. 26.

[Tistory] 티스토리 트위터 위젯 설정하기(Set up a Tistory Twitter Widget) 티스토리나 여러 블로그 등에서 사이드바에 트위터 위젯이 설정되어 사용되는 경우가 있다. 그럼 이와 같이 설정하는 건 어떻게 작성하는지 한번 알아보도록 하자. 1. 티스토리 관리자 > 플러그인 > 배너출력 설정 하기 일단 티스토리 관리자에서 좌측 하단에 "플러그인"을 클릭하자. 그럼 많은 플러그인들이 있으며 그중 "배너출력" 이 사용 중인지 확인해보고 사용 중이 아니라면 선택 후 사용할 수 있도록 배너 출력 플러그인을 적용하도록 하자. 2. 트위터 ID 확인하기 먼저 본인의 트위터 ID 혹은 트위터 URL을 복사하도록 하자. 예) 트위터 ID : @info_lab 트위터 URL : https://twitter.com/info__lab 3. 트위터 위젯 생성 하기 이제 티스토리에 적용할 트위터 위젯을 생성해.. 2021. 9. 18.

[Tomcat] 톰켓 SSL 인증서 설정하기 웹 서비스를 구성할 때 Tomcat(톰켓)을 사용하는 경우 Apache(아파치)와 함께 구성하여 서비스를 사용하는 게 일반적이다. 그래서 HTTPS와 같이 SSL 인증서 설정들도 대부분 Apache에서 설정하여 사용하고, 인증서를 구매하여 관련 정보를 받는 경우에도 Apache / Nginx와 같은 부분에 대해서만 설정 및 적용할 수 있도록 전달받는다. 그러나 Tomcat(톰켓)을 이용해 웹 서비스를 바로 사용하는 경우가 간간히 있다. 이때도 HTTPS를 사용하는 경우 SSL 인증서 설정을 하게 되는데 이때 Apache / Nginx에서 사용하기 위해 받은 인증서를 바로 사용할 수가 없다. 그럼 Tomcat에서는 어떻게 적용하는지 한번 알아보도록 하자. 1. Apache or Nginx 어떤 인증서를 사.. 2021. 9. 18.

[보안공지] 구글 Chrome(크롬) 브라우저 보안 업데이트 권고 1. 개요 구글 자사 제품 Chrome(크롬) 브라우저에 대해 다수의 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 크롬 브라우저의 V8 엔진에서 발생하는 Out-of-Bounds Wriete 취약점 및 DB API에서 발생하는 Use-After-Free 취약점 외 9건(CVE-2021-30362, 30633 외 9건) 3. 영향받는 제품 및 최신 버전 제품명 영향 받는 버전 최신 버전 Chrome 93.0.4577.82 이전 버전 93.0.4577.82 4. 참고 사이트 https://chromereleases.googleblog.com/2021/09/stable-channel-u.. 2021. 9. 17.

[보안가이드] Tomcat(톰켓) Version 정보 노출 방지 Tomcat은 Apache와 연계하여 많이 사용하나, 간혹 독립적으로 Web 서비스를 사용하는 경우가 있다. 이때 기본 설정으로만 서비스 구동 시에 Response Header & Default Error Page 등에서 Tomcat Version이 노출된다. Web Server인 Tomcat Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Tomcat Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아.. 2021. 9. 16.

[보안공지] 마이크로소프트(윈도우) 9월 보안 위협에 따른 정기 보안 업데이트 권고 1. 마이크로소프트(윈도우) 9월 보안 업데이트 개요 등급 : 총 8종 긴급(Critical) 4종 중요(Important) 4종 발표일 : 2021.9.15.(수) 2. 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5005565 Windows 10 v1909: 5005565 Windows Server 2022, Windows Server 22019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 Windows Server 2022, W.. 2021. 9. 16.

[보안공지] Apple(애플) iOS 보안 업데이트 권고 1. 개요 Apple(애플) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 iOS의 CoreGraphics에서 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30860) iOS의 WebKit에서 use after free로 인해 발생하는 임의 코드 실행 취약점(CVE-2021-30858) 3. 영향받는 버전 및 제품 iOS 14.8 and iPadOS 14.8 iPhone 6s 및 이후 모델 iPad Pro 전 모델 iPad Air2, iPad 5세대, iPad mini4 이상 모델 iPod touch 7세대 4. 해결 방안 각 기기에서 최신.. 2021. 9. 14.

[보안공지] Wordpress(워드프로세스) 보안 업데이트 권고 1. 개요 WordPress 자사 제품의 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 2. 설명 WordPress의 REST API에서 발생하는 정보노출 취약점 등 3개 3. 영향을 받는 제품 WordPress : 5.4 ~ 5.8 버전 4. 해결 방안 5.8.1 이상 버전으로 업데이트 대쉬보드 알림판 업데이트 - “Update Now” 클릭 5. 참고사이트 https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/ KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 9. 13.

[보안공지] FireFox / Thunderbird 제품 보안 업데이트 권고 1. 개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 2. 설명 Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38494) 등 5개 Firefox ESR 및 Thunderbird(선더버드)에서 메모리 충돌로 인해 발생하는 임의코드 실행 취약점(CVE-2021-38493) 등 3개 3. 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 92 이전 버전 92 Firefox ESR 78.14 이전 버전 78.14 91.1 이전 버전 91.1 Thunderbird 78.14 이전 버전 78.14 9.. 2021. 9. 10.

[취약점정보] CVE-2021-26608 핸디소프트 그룹웨어 파일 다운로드 및 실행 취약점 1. 개요 핸디소프트(Handysoft) 그룹웨어 HShell ActiveX의 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 파일 다운로드 및 실행 High 8.8 CVE-2021-26608 2. 설명 핸디소프트 그룹웨어에서 사용하는 ActiveX 모듈(HShell.dll) 내 GetWshShell 메소드로 전달되는 값에 대한 검증 미흡으로 파일 다운로드 및 실행 가능한 취약점 외부의 신뢰되지 않은 파일을 검증 없이 다운로드 및 실행 가능하여 악성코드 감염 등 피해 발생 가능 3. 영향받는 제품 및 버전 제품명 영향받는 버전 환경 HShell.dll 1.7.4.5 2.0.3.5 4.0.1.6 윈도우 4. 해결 방안 취약한 버전의 제품 이용자는 1.7... 2021. 9. 9.

[보안공지] MS MSHTML 취약점 주의 권고 1. 개요 마이크로소프트는 MSHTML에서 발생하는 취약점 주의 권고 발표 영향받는 시스템을 사용 중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 2. 설명 MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드 실행 취약점(CVE-2021-40444) 3. 영향을 받는 시스템 윈도우즈(Windows) 8.1, RT 8.1 10 : 1607, 1809, 1909, 2004, 20H2, 21H1 윈도우즈 서버(Windows Server) 2008 서비스팩 2, 2008 R2 서비스팩 1 2012, 2012 R2 2016, 2019, 2022 version 2004, 20H2 4. 임시 대응 방안 인터넷 익스플로러에서 ActiveX 컨트롤 설치 중지 설정 메모장에 아래의 텍스트 복사하.. 2021. 9. 9.

[Info] bps, BPS, cps, pps 란? 네트워크 용어 중 bps, BPS, cps, pps라는 내용을 듣거나, 아니면 NMS(Network Management System)에서 그래프 형태로 많이 보았을 것이다. 근데 정확히 bps, BPS, cps, pps가 어떤 의미를 가지고 있고, 이 부분들이 증가하는 것들이 어떤 문제나 영향을 주는지 자세히 알아보도록 하자. 1. bps, BPS란? 일단 bps, BPS는 초당 처리된 트래픽의 값을 의미한다. 다만, Bit와 Byte 중 더 큰 단위인 Byte를 사용할 때와 구분하기 위해 소문자 대문자로 구분 지어 표시하고 있다. bps : Bit Per Second(초당 전송되는 bit의 수) 통신 장비(기기)등의 속도를 나타내거나 측정할 때 많이 사용 BPS : Byte Per Second(초당 전.. 2021. 9. 8.

[보안공지] Atlassian Confluence 제품 취약점 보안 업데이트 권고 1. 개요 Atlassian(아틀라시안)의 Confluence 제품의 취약점을 해결한 보안 업데이트 공지 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 Confluence : 조직 내 프로젝트 관리를 위한 협업 솔루션 2. 설명 Confluence Server 및 Data Center에서 OGNL 인젝션으로 인해 발생하는 원격코드 실행 취약점(CVE-2021-26084) 3. 영향받는 제품 및 해결 방안 제조사 홈페이지의 “download centre” 항목을 참고하여 최신 버전으로 업데이트 Confluence Cloud 사용자는 영향받지 않음 제품명 영향받는 버전 취약점이 해결된 버전 Confluence Server and Data Cen.. 2021. 9. 6.

[보안공지] 드림시큐리티 MagicLine 취약점 보안 업데이트 권고 1. 개요 드림시큐리티社는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 2. 설명 드림시큐리티 MagicLine 4.0 보안 솔루션의 로그인 기능 이용 시 공인인증서 정보를 파싱 하는 과정에서 발생하는 버퍼 오버플로우 취약점(CVE-2021-26606) 3. 영향받는 제품 및 버전 MagicLine 4.0 클라이언트 1.0.017 이하 버전 4. 해결 방안 취약한 버전의 MagicLineNX 사용 시 제품 업데이트 1.0.0.18 이상 버전으로 업데이트 사용하지 않는 경우 MagicLineNX 삭제 조치 버전 확인 방법 [내 컴퓨터] – .. 2021. 9. 3.

[보안공지] 카카오페이 사칭 피싱 주의 권고(kakaopay impersonation phishing caution) 1. 개요 최근 카카오페이를 사칭한 피싱 문자가 발견됨에 따라 개인정보 탈취 등으로 인한 2차 피해로 연계되지 않도록 사용자 주의 권고 2. 주요 내용 카카오페이 로그인이 실패하였다는 문자 내부 URL 클릭 시 카카오 페이를 사칭한 피싱 사이트로 연결되며 카카오톡 이메일 아이디 및 패스워드 입력 요구 [kakaopay] 여러 번 로그인에 실패했습니다. 짐작이 없는 경우 을 확인하세요” 문자 내용은 유사 형태로 변경될 수 있음 아이디 및 패스워드 입력 시 다음 단계에서 이름, 주민등록번호, 통신사 정보, 휴대폰 인증번호를 입력하도록 하여 정보를 탈취하므로 2차 피해로 연계되지 않도록 개인정보 입력 주의 필요 3. 대응방안 카카오페이 사칭 피싱 예방 방법 문자, 이메일 수신 시 출처가 불분명한 사이트 주소는.. 2021. 9. 2.

300x250

이전 1 2 3 4 5 6 ··· 22 다음

티스토리툴바