본문 바로가기

+ Laboratory424

[취약점정보] CVE-2020-7849 UPRISM CURIX 화상회의 프로그램 임의 코드 실행 취약점 □ 개요 UPRISM CURIX 화상회의 프로그램에서 발생하는 임의 코드 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID URL 검증 미흡 코드실행 HIGH 8.0 CVE-2020-7849 □ 설명 UPRISM사의 CURIX 화상회의 프로그램에서 URL 및 다운로드 받는 파일에 대한 겁증 미흡으로 임의 코드 실행이 가능한 취약점(CVE-2020-7849) □ 영향을 받는 제품 제품 영향 받는 버전 환경 UPRISM CURIX 7.0 Agent(uPrism.io) 1.3.6 Windows □ 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(설치 프로그램에서 자동으로 설치되도록 처리) □ 참고 사이트 https://medium.com/uprismio/tagged/release-n-.. 2021. 2. 19.

[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고 □ 개요 워드프레스(WordPress)의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 □ 설명 NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] □ 영향을 받는 제품 WordPress NextGEN Gallery 플러그인 3.5.0 미만 버전 □ 해결 방안 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3] □ 기타 문의.. 2021. 2. 18.

[보안공지] 어도비(Adobe) 제품 취약점 보안 업데이트 권고 □ 개요 어도비(Adobe)사 는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개 [2] Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개 [3] Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개 [4] Adobe Animate에서 범위를 벗어난 쓰기(Out-of.. 2021. 2. 16.

[보안공지] VMware vSphere 제품 보안 업데이트 권고 □ 개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] □ 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 □ 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] □ 기타 문의사항 한국인터넷.. 2021. 2. 16.

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 애플(Apple)社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 macOS Big Sur, Catalina의 인텔 그래픽 드라이버에서 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2021-1805) 등 2개[1] macOS Big Sur, Catalina, Mojave의 Sudo 명령어에서 발생하는 권한상승 취약점(CVE-2021-3156)[1] □ 영향을 받는 버전 및 제품 MacOS(Intel Graphics Driver) Big Sur 11.2 Catalina 10.15.7 MacOS(Sudo) Big Sur 11... 2021. 2. 11.

[보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고 □ 2월 보안업데이트 개요(총 12종) 등급 : 긴급(Critical) 4종, 중요(Important) 8종 발표일 : 2020.2.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows .. 2021. 2. 11.

[보안공지] 솔라윈즈 제품 보안 업데이트 권고 □ 개요 o 솔라윈즈사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 □ 주요 내용 o 오리온 플랫폼에서 MSMQ에 대한 권한 설정이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-25274) [1] o 오리온 플랫폼에서 자격검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-25275) [1] o Serv-U FTP에서 사용자의 권한 검증이 미흡하여 임의파일을 쓰거나 읽을 수 있는 취약점(CVE-2021-25276) [2] □ 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 - 오리온 플랫폼 : 2020.2.4. 이상 버전으로 업데이트 [1.. 2021. 2. 8.

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 □ 개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 HTTP 요청에 대한 검증이 미흡하며 발생하는 원격코드 실행 취약성(CVE-2021-1289) 등 7개 [2] o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 입력값 검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-1296) 등 2개.. 2021. 2. 8.

[보안공지] 애플(Apple) 제품 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, .. 2021. 2. 5.

[보안공지] 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o 2단계 인증 방식(지문·홍채 인식 등) 적용 o 소액 결제 및 콘텐츠 결제 금액 한도 조정 o 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적 검사 진행 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2021. 2. 5.

[Info] Debian Releases Version Info (데비안 릴리즈 버전 정보) 데비안(Debian) OS의 경우 다른 OS랑 마찬가지로 8, 9, 10 ,11 이렇게 버전(Version)으로도 부르지만 간혹 패키지 정보 등을 확인하다 보면 아래 이미지처럼 릴리즈 코드명(Releases Code)인 jessie, stretch, buster, bullseye, sid로 부르는 경우도 있다. 예로 CVE-2019-12900 취약점에 대한 해결된 내용을 확인해 보면 stretch, buster, bullseye, sid 4가지의 릴리즈중에 strerch만 수정이 되지 않았다. 그럼 데비안의 버전명과 릴리즈 코드명을 알아보도록 하자. 우선적으로는 현재 제일 많이 사용되는 버전들로 정리하였다. 1. Jessie(제시) : Version 8 Jessie는 Debian 8 버전의 개발 코드 명.. 2021. 2. 3.

[Docker] 도커(Docker) 저장소 변경(Root Dir) 도커(Docker)를 설치하여 사용하다 보면 저장된 이미지(image) 들을 관리하지 않는 경우 디스크 풀(Disk Full)이 발생할 수 있다. 도커를 기본으로 설치하면 /(root) 영역에 쌓이다 보니 OS 자체에도 영향이 있을 수 있다. 그래서 도커에 대해서 확인해보니 저장되는 위치를 변경할 수가 있다. 그럼 변경하는 방법을 한번 알아보도록 하자. 1. 기본 저장소 위치 일단 기본으로 저장소 위치는 /var/lib/docker이다. $ docker info | grep "Docker Root Dir" # 도커(Docker) 기본 저장소 위치 $ docker info | grep "Docker Root Dir" Docker Root Dir: /var/lib/docker 2. 저장소 위치 변경 이제 디.. 2021. 2. 2.

[보안공지] Sudo 취약점 보안 업데이트 권고 □ 개요 o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1] □ 영향을 받는 제품 및 해결 방안 영향 받는 제품 버전 해결 버전 Sudo 1.8.2 ~ 1.8.31p2 1.9.5p2 [2] 1.9.0 ~ 1.9.5p1 o Ubuntu [3] o RedHat [4] o Debian [5] o Fedora [6] o G.. 2021. 2. 1.

[Info] VR(가상현실) AR(증강현실), MR(혼합현실) 이란? 몇년전 부터 많은 기사등에서 VR(가상현실) 이라는 용어들이 많이 나오고 있다. 대표적으로 포켓몬GO 라는 게임을 소개하면 VR(가상현실), AR(증강현실)과 같은 용어들이 많이 소개되고 있다. 특히나 요새는 코로나로 인해서 VR(가상현실) 이라는 용어가 더욱 더 많이 나오고 있는것 같다. 그럼 VR(가상현실), AR(증강현실), MR(혼합현실) 용어에 대해서 자세히 알아 보도록 하자. 1. VR(가상현실) VR(가상현실)은 Virtual Reality의 약어로 컴퓨터 등을 사용한 인공적인 기술로 만들어낸 실제와 유사하지만 실제가 아닌 어떤 특정한 환경이나 상황 혹은 그 기술 자체를 의미한다. VR(가상현실) 기술은 현재 IT, 의료, 제조, 자동차, 음악, 쇼핑, 게임 분야 등에서 성장을 하고 있다. .. 2021. 1. 29.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR(파이어폭스 ESR)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird(썬더버드)에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전.. 2021. 1. 28.

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고 □ 개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로.. 2021. 1. 27.

[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 □ 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나.. 2021. 1. 27.

[보안공지] dnsmasq 신규 취약점 보안 업데이트 권고 □ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점 (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687) [2][3][4][5] □ 영향을 받는 제품 o 2.83 이전 버전 □ 해결 방안 o 2.83 이상 버전으로 업데이트 적용 [6] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/434904 [2] https.. 2021. 1. 25.

[Python] 파이썬 문자열 특수문자, 공백 제거 하기(strip, rstrip, lstrip) 파이썬(Python)에서 문자열(String)에 특수문자 혹은 공백을 제거할 수 있다. 여러 방법을 통해서 특수문자 혹은 공백을 제거할 수 있으나, 파이썬에서는 해당 부분을 할 수 있도록 3개의 함수를 지원하고 있다. strip([chars]) : 전달된 문자열 양쪽(오른쪽, 왼쪽)에서 chars 제거 rstrip([chars]) : 전달된 문자열 오른쪽에서 chars 제거 lstrip([chars]) : 전달된 문자열 왼쪽에서 chars 제거 해당 문자열에 chars가 지정되고 특수문자나 공백이 제거된 문자열의 반환한다. Return a copy of the string with leading and trailing whitespace removed. If chars is given and not No.. 2021. 1. 24.

[MySQL] CASE 문법 사용 하기 MySQL을 사용하다 보면 Query(쿼리) 구문에서 Switch(스위치) 문 혹은 IF문과 같이 조건문을 사용하여 결과값을 내야 하는 경우가 있다. 물론 이런 거 없이 Query 하여 나온 결과를 가져와 Code(코드)상에서 처리할 수 도 있으나 그것보다는 Query로 나온 결과값을 바로 사용하는 편이 훨씬 간결하고 가독성도 좋다.(물론 이해하기에도 더 쉽다) MySQL에서는 CASE라는 Function(함수)을 제공하고 있으며, 해당 Function은 "MySQL 4.0 이상"부터 사용이 가능하다. CASE 문은 조건을 통과하고 첫 번째 조건이 충족되면 값을 반환한다. 조건에 따라 True(참)이면 읽기를 중지하고 결과를 반환하고, 조건이 True(참)가 아니면 ELSE 절의 값을 반환한다. ELSE.. 2021. 1. 22.

728x90

이전 1 ··· 5 6 7 8 9 10 11 ··· 22 다음

티스토리툴바