본문 바로가기

잉카인터넷1670

Microsoft 8월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Azure Batch v1.9.29및 이후 버전 - KB5016616, KB5016618, KB5016622, KB5016623, KB5016627, KB5016629, KB5016639, KB5016669, KB5016672, KB5016676, KB5016679, KB5016681, KB5016683, KB5016684, KB5016686 참고자료 https://msrc.microsoft.. 2022. 8. 11.
Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Adaptive Security Appliance v9.8.4.44, v9.12.4.38, v9.14.4, v9.15.1.21, v9.16.2.14, v9.17.1.7 및 이후 버전 - Cisco Firepower Threat Defense v6.4.0.15, v6.6.5.2, v7.0.2, v7.1.0.1 및 이후 버전 - Cisco AsyncOS v13.0.5-001, v13.6.2-090, v13.8.1-090, v14.0.1-033, v14... 2022. 8. 11.
Samba 제품 보안 업데이트 권고 개요 Samba 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Samba v4.14.14, v4.15.9, v4.16.4 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66832 https://www.samba.org/samba/history/security.html https://www.samba.org/samba/security/CVE-2022-2031.html https://www.samba.org/samba/se.. 2022. 8. 11.
Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v103 및 이후 버전 - Thunderbird v102.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories https://www.mozilla.org/en-US/security/advisories/mfsa2022-28 https://www.mozilla.org/en-US/security/advisories/mfs.. 2022. 8. 11.
Drupal 제품 보안 업데이트 권고 개요 Drupal 사는 자사 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Drupal v7.91, v9.3.19, v9.4.3 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66829 https://www.drupal.org/sa-core-2022-012 https://www.drupal.org/sa-core-2022-015 https://www.drupal.org/sa-core-2022-014 https://www.drupal.org/.. 2022. 8. 11.
리눅스 장비를 노리는 XorDDoS 악성코드 “XorDDoS” 악성코드는 2014년 처음 발견된 이후 최근까지 지속적으로 유포되고 있다. 공격자로부터 전달되는 명령, C&C 서버 주소 등 악성 행위에 필요한 데이터를 XOR 연산으로 디코딩하여 사용하는 특징을 가져 “XorDDoS” 라는 이름으로 명명 되었으며, IoT 장비 혹은 리눅스 서버를 감염하기 위해 ARM, x86 및 x64와 같은 다양한 Linux 아키텍처 버전으로 제작되었다. 공격자는 주로 SSH Brute Force 공격을 통해 공격 대상의 자격 증명을 획득하고 “XorDDoS” 악성코드를 설치한다. 이렇게 실행된 “XorDDoS” 는 자가복제 후 재실행, 프로세스명 변경 및 루트킷 등을 통해 탐지를 회피하려 하며 공격자의 명령을 전달받아 DDoS 공격을 수행한다. 자가복제 및 재실행.. 2022. 8. 10.

티스토리툴바