보안 썸네일형 리스트형 20170620_BIND DNS 신규 취약점 보안 업데이트 권고 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 □ 내용 o RPZ 기능이 사용된 BIND 네임서버에 특정한 형태의 질의가 들어올 경우 질의응답 처리가 완료되지 않고 무한 루프에 빠지는 취약점(CVE-2017-3140) [1] - 영향 받는 소프트웨어 · BIND 9.9.10, 9.10.5, 9.11.0 ~ 9.11.1, 9.9.10-S1, 9.10.5-S1 o Windows 시스템에서 사용되는 BIND 설치 프로그램이 서비스 및 삭제 경로를 제대로 처리하지 않아, 이를 이용해 로컬 사용자가 높은 권한을 획득 가능한 취약점(CVE-2017-3141) [2] ※ Windows용 BIND 설치 프로그램의 취약점으로, .. 더보기 20170614_6월 보안업데이트 권고 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.14.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용 제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4022714 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4022717 등 2개Windows Server 2012긴급원격코드실행4022718 등 2개Windows 7, Server 2008 R2긴급원격코드실행4022719 등 2개Windows Server 2008긴급원격코드실행4018106 등 10개Internet Explorer긴급원격코드실행4021558 등 8개Office, Office Services, Web Apps, Skype긴급원격.. 더보기 20170609_Cisco 제품군 취약점 보안 업데이트 권고 ■Cisco 제품군 취약점 보안 업데이트 권고2017.06.08 ■ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ■ 내용 o Cisco Context Service SDK에서 동적 JAR file에 대해 업데이트 처리를 하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2017-6667) [1] o Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 오픈 리다이렉트 취약점 (CVE-2017-6670) [2] o Cisco Unified Communications Do.. 더보기 20170609_신종 모바일 랜섬웨어 주의 권고 신종 모바일 랜섬웨어 주의 권고 ■ 개요 - 최근 해외에서 정상앱을 위장한 모바일 랜섬웨어가 발견되어 사용자 주의 필요 - 랜섬웨어 감염 시 스마트폰에 저장된 파일들을 암호화하여 사용하지 못하도록 만듦 ■ 주요내용 - 스마트폰에 저장된 사진, 문서 등 각종 파일을 사용하지 못하도록 만들고 암호 복구를 위한 금전 결제를 유도 ■ 대응방안 - 공식 앱스토어 외 다른 경로를 통한 앱 설치 금지 - 출처가 불분명한 문자의 링크 클릭 금지 - 신뢰할 수 있는 모바일 백신을 설치하고 정기적으로 검사 진행 - 중요 자료는 별도로 저장하여 관리 ■ 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 출처: www.krcert.or.kr 더보기 20170608_VMware 보안 업데이트 권고 VMware 보안 업데이트 권고 ■ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 o vSphere Data Protection에서 발생하는 원격코드 실행 취약점(CVE-2017-4914) o vSphere Data Protection에서 발생하는 정보 노출 취약점(CVE-2017-4917) ■ 영향 받는 소프트웨어 o 원격코드 실행, 정보 노출 취약점 항목 영향받는 버전 최신 버전 VDP 6.1.x 6.1.4 6.0.x 6.0.5 5.8.x 5.5.x ■ 해결 방안 o 아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치[2][3] ■ 기타 문의사항 o 한국인터넷진흥원 인터.. 더보기 [LEE] 정보통신서비스 제공자를 위한 개인정보보호 자율점검 체크리스트 중소기업을 위한 자료로 개인정보 담당자가 안전한 개인정보를 취급하는데 있어 필요한 방통위의 자율점검 체크리스트다. 방송통신위원회에서 정보통신서비스 제공자가 스스로 개인정보보호 의무사항을 스스로 이해하고 개선하기 쉽게 자율진단할 수 있도록 체크리스트를 마련하였습니다. 개인정보보호 자기진단에 활용하여 주시기 바랍니다. - 주요내용 : 공통형, 맞춤형 분야(쇼핑,통신) 자율규제 체크리스트 출처 : http://www.kisa.or.kr/ 더보기 [LEE] kail linux 설치 1편 - VMware 설정 편 [LEE] kail linux 설치 1편 - VMware 설정 ■ 제품 OS version : 1. kali-linux-2016.2-amd64 (2016-2월) : 설치 메뉴얼 2. 최신 칼리리눅스는 아래의 경로에서 확인 가능 다운로드 : - https://www.kali.org/downloads/ ■ 칼리 리눅스란? 칼리 리눅스(Kali Linux)는 정보 보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다.[2] 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미로운 점은 백트랙은 우분투를 기반으로 했다면, 칼리 리눅스는 데비안을 기반으로 만들었다는 것이다. 칼리 리눅스는 칼리 리눅스 공식 사이트에서 ISO 이미지 파일 또는 토렌트 등을 이용하여 무료로 다운로.. 더보기 [LEE] 법제처 종합법령정보센터 ■법제처 종합법령정보센터 구분 법 시행령 시행규칙 ICT 산업 진흥 관계법령 인터넷주소자원에 관한 법률 인터넷주소자원에 관한 법률 시행령 - 정보통신 진흥 및 융합 활성화 등에 관한 특별법 정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행령 정보통신 진흥 및 융합 활성화 등에 관한 특별법 시행규칙 정보통신산업 진흥법 정보통신산업 진흥법 시행령 정보통신산업 진흥법 시행규칙 정보보호산업의 진흥에 관한 법률 정보보호산업의 진흥에 관한 법률 시행령 정보보호산업의 진흥에 관한 법률 시행규칙 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 - 정보보호 관계법령 정보통신망 이용촉진 및 정보보호 등에 관한 법률 정보통신망 이용촉진 및 정보보호 등에 관한 법률 .. 더보기 [랜섬웨어] (WannaCry) 예방 대국민 행동 요령 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 ■ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 ■ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이름 설정 → 마침 ■ 파일 공유 기능 필요 시 - 방화벽 설정 복구.. 더보기 20161212_Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 Apache Tomcat Jmx 원격코드 실행 취약점 보안 업데이트 권고 ■ 개요 아파치 소프트웨어 재단은 Apache Tomcat Jmx에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트를 발표[1] 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 ■ 설명 Jmx에서 CVE-2016-3427에 대한 패치를 반영하지 않아서 발생하는 취약점(CVE-2016-8735)[2] ※ Jmx : Java Management eXtension으로 자바 서비스들을 관리하고 모니터링하기 위한 API를 제공하는 기능을 포함한 기술 ※ CVE-2016-3427 : Java SE 8u77, JRockit R28.3.9를 사용할 때 Jmx를 통해 기밀성, 무결성, 가용성에 영향을 줄 수 있는 취약점 ■ 영향 받는 .. 더보기 이전 1 다음
