시큐리티대응센터2133 [취약점 분석] Samba 취약점 보안 업데이트 권고 Samba 취약점 보안 업데이트 권고 개요 Samba 소프트웨어에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Samba AD DC 4.12.6 / 4.11.12 / 4.10.17 - 임시 방안으로 Samba 4.7 이하 버전의 경우 smb.conf 파일에서 [global] 섹션에 “server schannel = yes” 문구를 추가하여 (재부팅 필요) 취약점을 해결 할 수 있다. 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35675 https://www.samba.org/samba.. 2020. 9. 28. [취약점 분석] Mozilla 취약점 보안 업데이트 권고 Mozilla 취약점 보안 업데이트 권고 개요 Mozilla는 Firefox에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Firefox 81 버전 - Firefox ESR 78.3 버전 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35676 https://www.mozilla.org/en-US/security/advisories/mfsa2020-42/ https://www.mozilla.org/en-US/security/advisorie.. 2020. 9. 28. [랜섬웨어 분석] Zhen 랜섬웨어 Zhen Ransomware 감염 주의 최근 “Zhen” 랜섬웨어가 발견되었다. 해당 랜섬웨어는 현재 실행중인 프로그램들을 종료시키고, 복구 무력화 및 사용자의 파일을 암호화 하고 있어 주의가 필요하다. 이번 보고서에서는 “Zhen” 랜섬웨어에 대해 간략하게 알아보고자 한다. “Zhen” 랜섬웨어 실행 시 ‘ProgramData’ 폴더에 원본과 동일한 파일명으로 복사 후 실행하고, [표 1]과 같이 복원 지점 삭제, 윈도우 복구 모두 비활성화 등 정상적인 복구를 방해하기 위한 명령을 수행한다. 그리고 현재 실행중인 프로세스 목록을 확인한 뒤, [표 2]의 목록에 해당하는 프로세스를 모두 종료시킨다. 프로세스 종료 후, 시스템의 파일을 검색하여 [표 3]의 암호화 대상 목록과 비교하여 조건에 부합하는 파일.. 2020. 9. 24. [취약점 분석] MS Windows Server 취약점 보안 업데이트 권고 MS Windows Server 취약점 보안 업데이트 권고 개요 MS는 Windows Server에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - KB4571729, KB4571719, KB4571736, KB4571702, KB4571703 - KB4571723, KB4571694, KB4565349, KB4565351, KB4566782 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35672 https://portal.msrc.microsoft.com/en-US/security-gui.. 2020. 9. 24. [랜섬웨어 분석] P4YME 랜섬웨어 P4YME Ransomware 감염 주의 최근 "P4YME" 랜섬웨어가 발견되었다. 해당 랜섬웨어는 파일을 암호화하는 대신 감염된 PC의 화면을 잠근 후 몸값을 요구한다. 만약, “P4YME” 랜섬웨어에 감염된 경우 정상적인 작업을 불가능하게 하여 상당한 주의가 필요하다. 이번 보고서에서는 “P4YME” 랜섬웨어에 대해 간략하게 알아보고자 한다. “P4YME” 랜섬웨어가 실행되면 잠금 화면을 표시하여 사용자가 감염된 PC를 정상적으로 사용하지 못하도록 한다. 또한, [그림 1]과 같이 랜섬노트를 띄워 잠금을 해제하기 위한 몸값으로 75유로(€ 75)를 요구한다. “P4YME” 랜섬웨어는 [그림 1]의 랜섬노트 생성 및 잠금 화면 표시 이전에 원활한 감염을 위해 [표 1]에 작성된 7개의 프로세스를 종료한.. 2020. 9. 21. [취약점 분석] Adobe 보안 업데이트 권고 Adobe 보안 업데이트 권고 개요 Adobe 사에서 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Experience Manager v6.5.6.0, v6.4.8.2 - AEM Forms add-on Service Pack 6(AEM v6.5.6.0), Service Pack 8(AEM v6.4.8.2) - Adobe Framemaker v2019.0.7 - Adobe InDesign v15.1.2 참고자료 https://helpx.adobe.com/security.html https://www.krc.. 2020. 9. 17. 이전 1 ··· 223 224 225 226 227 228 229 ··· 356 다음
