본문 바로가기

+ Laboratory424

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 □ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco SD-WAN의 웹 인터페이스에서 입력값 검증이 미흡하며 발생하는 명령어 삽입 취약점(CVE-2021-1299) 등 3개 [2] o Cisco SD-WAN에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-1300) 등 2개 [3] o Cisco DNA Center의 Command Runner tool에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1264) [4] o Cisco Smart Software Manager Satellite의 웹 UI에서 입력값 검증이 미흡하여 발생하는.. 2021. 1. 22.

[Python] 파이썬 IF문 한줄(one-line)로 표현하기(if, if-else, if-elif-else : 삼항 연산자) 개발을 하다 보면 수만은 IF문(조건문)을 사용하게 된다. 복잡한 IF문의 경우 여러 줄(Line)로 표현하여 가독성이 좋을 수 있다. 다만, 그 수만은 IF문 중 매우 단순한 IF문들이 존재하고 있다. 이때도 간단한 IF문 조차 여러 줄로 표현보다는 한 줄(one-line)로 표현한다면 코드(Code)도 줄이고 간결하게 사용할 수 있다. 또한, 다른 개발언어의 경우(C++, Java 등)의 경우 삼항 연산자가 존재하며 삼항 연산자는 한 줄로 IF문과 같은 조건문 작성할 수 있다. 파이썬에서는 기본적으로 제공하는 기능은 아니나, 삼항 연산자처럼 사용할 수 있으며, 특히 함수(Function)의 결과값(Retrun)을 반환하는 경우 여려 줄의 IF문보다는 한 줄로 표현한다면 매우 간결하게 마무리할 수 있다.. 2021. 1. 21.

[Linux] 리눅스에서 특정 크기의 파일을 만드는 방법 파일 업로드 기능을 개발하는 도중 파일 업로드 크기(Size) 제한 부분에 대해서 테스트가 필요하였다. 테스트를 위해서는 다양한 크기를 가진 파일들이 필요하였으며, 개발 장비에 여러 다양한 사이즈를 가진 파일들이 있으나 100MB(메가바이트) / 1GB(기가바이트) / 5GB(기가바이트)와 같이 정확한 크기를 가진 파일들이 필요하였다. 다행히도 리눅스(Linux)에서는 여러 명령어를 통해서 특정 크기의 파일을 만들 수 있다. 그럼 그 방법들은 하나하나 알아보도록 하자. 1. truncate 명령어 사용 truncate 명령어를 이용하여 100MB의 크기를 가진 파일 생성해보도록 하자. 디렉토리 안에 아무런 파일이 없는 상태에서 아래와 같은 명령어를 입력해보자. $ truncate -s 100M 100mb.. 2021. 1. 19.

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고 □ 개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2] o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3] o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기.. 2021. 1. 18.

[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고 □ 1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo.. 2021. 1. 13.

[보안공지] 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 □ 개요 o 포티넷(Fortinet)사는 자사의 FortiWeb(포티웹) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부.. 2021. 1. 12.

[보안공지] 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을 처리할 때 Use-after-free로 발생하는 임의코드실행 취약점(CVE-2020-16044) [2] □ 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84.0.2 이전 버전 84.0.2 Firefox ESR(Extended Support Release) 78.6.1 이전 버전 78.6.1 Firefox for Android 84.1.3 이전 버전 84.1.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3].. 2021. 1. 12.

[Info] 개발자가 많이 사용하는 차별(인종차별) IT 용어 변경??? 얼마 전 우연히 포털을 통해서 IT 용어 중 인종차별적 개발 용어에 대해서 변경이 된다는 기사를 본 적이 있다. 아래 링크는 해당 내용을 보았던 기사의 주소 이다. https://twitter.com/twittereng/status/1278733305190342656 https://hey.news.co.kr/article/now/2020071600368680 https://www.bbc.com/news/business-53273923 해당 내용은 조지 플로이드(George Floyd) 사망 사건과 연계되어 IT 용어에서도 여러 단어 중에서도 인종차별적 의미를 담고 있어 변경을 하기로 한 것으로 생각된다. 기사 내용들을 조금 인용하여 정리를 해보면 백인을 뜻하는 White(화이트)는 긍정의 의미로, 흑인을.. 2021. 1. 9.

[MySQL/MariaDB] 데이터베이스별 / 테이블별 용량 확인 하기 MySQL/MariaDB을 사용하다 보면 현재 데이터베이스(Database) 혹은 테이블(Table)에 용량(Size)을 확인해야 하는 경우가 있다. DB(디비)가 올라가있는 시스템의 디스크 용량이 모자라거나, 아니면 백업(Backup) 혹은 마이그레이션(Migration) 할때 용량을 알아야 그에 맞게 대응을 할 수 있다. 2016/10/16 - [DataBase/MySQL(MariaDB)] - [MySQL] 데이터베이스 백업 하기(DataBase Dump) 그럼 데이터베이스 혹은 테이블별 용량을 확인하는 방법을 알아보도록 하자. 1. 데이터베이스(Database)별 용량 확인 2020/01/08 - [DataBase/MySQL(MariaDB)] - [MySQL] Concat 함수를 이용한 컬럼 합치기.. 2021. 1. 8.

[MAC Address] 제조회사별 맥 주소 확인 방법(How to check MAC address by manufacturer) MAC Address(맥 주소)란 컴퓨터 네트워킹에서의 이더넷의 물리적인 주소를 지칭한다. 그중 네트워크 어댑터(NIC)에 부착된 준 고유 식별자로 특정한 어댑터의 이름같이 동작하는 숫자, 문자이다. MAC 주소는 총 48비트로 구성되어 있으며 이 가운데 첫 24비트는 OUI(Organizational Unique Identifier) 제조회사의 식별코드, NIC 제조업체의 정보 나머지 24비트는 랜 카드의 정보를 담고 있다. MAC 주소 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 UMTS 라우터의 레이블에 LAN과 WLAN 모듈을 위한 MAC 주소가 있다. MAC 주소(Media Access Control Address)는 네트워크 세그먼트의 데.. 2021. 1. 7.

[regex] IP & MAC 주소 추출 정규표현식 모음 서비스를 개발하다 보면 IP 주소(IP Address) 혹은 MAC(맥) 주소(MAC Address)에 대한 추출 혹은 검증을 하기 위해 정규표현식을 사용하는 경우가 있다. 2021/01/02 - [Development] - [regex] 정규표현식이란?(Regular Expression)2021/01/06 - [Development] - [regex] 개인정보 추출 정규표현식 모음이때 여러 방법 및 방식을 통해서 정규표현식을 만들 수 있으나, 사용하면서 최대한 검증된 정규표현식을 작성해보고자 한다. 1. IPv4 주소(IPv4 Address)정규표현식 : (25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3} 2. IPv6 주.. 2021. 1. 6.

[보안공지] ZYXEL(자이젤) 제품 보안 업데이트 권고 □ 개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o USG, VPN, AP Controller에서 발생하는 하드코딩된 계정으로 인해 발생하는 권한상승 취약점(CVE-2020-29583)[3] □ 영향받는 제품 제품 영향받는 버전 최신버전 USG시리즈 (USG40, USG60, USG110, USG210, USG310, USG1100, USG1900) ZLD v4.60 ZLD v4.60 Patch 1 VPN 시리즈 (VPN50, VPN100, VPN300, VPN1000) ZLD v4.60 ZLD v4.60 Patch 1 AP C.. 2021. 1. 6.

[regex] 개인정보 추출 정규표현식 모음 서비스를 개발하다 보면 개인정보에 대한 추출 혹은 검증을 하기 위해 정규표현식을 사용하는 경우가 있다. 2021/01/02 - [Development] - [regex] 정규표현식이란?(Regular Expression)이때 여러 방법 및 방식을 통해서 정규표현식을 만들 수 있으나, 사용하면서 최대한 검증된 정규표현식을 작성해보고자 한다.새롭게 검증된 정규표현식이 있다면 계속적으로 업데이트하도록 하겠다. 1. 주민등록번호(주민번호)정규표현식 : (\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 2. 운전면허번호정규표현식 : (\d{2}-\d{2}-\d{6}-\d{2}) 3. 전화번호 / 휴대전화번호(핸드폰번호)정규표현식 : (\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?.. 2021. 1. 6.

[보안공지] 주요 보안 취약점 업데이트를 재확인 하세요!! □ 개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 □ 주요 내용 No 구분 CVE번호 제조사 제품명 취약점 종류 패치정보 및 보안공지 1 네트워크 CVE-2019-15978 외 10개 Cisco Data Center Network Manager 명령어 삽입 취약점 등 [1] 2 네트워크 CVE-2019-19781 Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 [2] 3 네트워크 CVE-2020-11896 Cisco ASR 500,5500 원격코드 실행 취약점 [3] 4 운영체제 CVE-2020-7247 - OpenSMTPD 원격코드 실행 취약.. 2021. 1. 5.

[보안공지] 아이모션 센스메일 보안 업데이트 권고 □ 개요 o ㈜아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 □ 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 □ 기타 문의사항 o ㈜아이모션 고객센터: 1544-9096 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT w.. 2021. 1. 5.

[regex] 정규표현식이란?(Regular Expression) 1. 정규표현식이란? 정규표현식(Regular Expression)은 문자열을 처리하는 방법 중의 하나로 특정한 조건의 문자를 '검색' 하거나 '치환' 하는 과정을 매우 간편하게 처리할 수 있도록 하는 수단으로 이야기할 수 있다. 특히 정규표현식은 프로그래밍(Programming)을 하면서 문자열 처리를 하기 위해서 많이 사용된다. 좀 더 자세한 정보는 위키 백과를 통해서 확인해보도록 하자. https:://ko.wikipedia.org/wiki/정규_표현식 2. 정규표현식 패턴 및 표준 문법 정규표현식을 이용하여 사용하려면 해당 표현식에서 사용하느냐는 패턴 및 표준 문법에 맞춰서 사용해야 한다. 메타문자 기능 설명 . 문자 1개의 문자와 일치한다. 단일행 모드에서는 새줄 문자를 제외한다. [ ] 문자 .. 2021. 1. 2.

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크장비, 제어시스템, PC, DBMS(데이터베이스), 웹(Web) 총 8개 대상으로 보안 가이드를 제공 하고 있다. 분야 세부 버전 1. 유닉스 ⦁ AIX 7.1 ⦁ HP-UX 11i v3 ⦁ SOLARIS 11.2 ⦁ Cent OS 6.6 (Linux) 2. 윈도우즈 ⦁ Windows Server 2000, NT 5.0 ⦁ Windows Server 2003 Standard SP2 x64 ⦁ Windows Server 2008 Standard R2 SP1 x64 ⦁ Windows Server.. 2021. 1. 1.

[취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점 □ 개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 버퍼오버플로우 코드실행 HIGH 8.1 CVE-2020-7845 □ 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) □ 영향을 받는 제품 제품 영향 받는 버전 spamsniper spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 □ 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&K.. 2020. 12. 31.

[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점 □ 개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 □ 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) □ 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 □ 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 □ 참고 사이트 [1] https://www.onstove.com/download □ 기타 o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다. KISA .. 2020. 12. 31.

[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점 □ 개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID 역직렬화 권한 상승 Medium 6.2 CVE-2020-7811 □ 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) □ 영향을 받는 제품 제품 영향 받는 버전 동작환경 Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS □ 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 □ 기타 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니.. 2020. 12. 31.

728x90

이전 1 ··· 6 7 8 9 10 11 12 ··· 22 다음

티스토리툴바