info-lab의 등록된 링크

키자드에 등록된 총 424개의 포스트를 확인하실 수 있습니다.

Tistory

[보안공지] VMware(VM웨어) 제품 보안 업데이트 권고

개요 VMware(VM웨어) 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 설명 VMware Tools, VMRC, App Volumes에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21999) [1] VMware Carbon Black App Control에서 인증 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2021-21998) [2] 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 VMware Tools 11.x 및 이전 버전 11.2.6 VMRC 12.x 12.0.1 App Volumes 4 2103 2.x 2.18.10 AppC 8.6.x 8.6.2 8.5.x 8.5.8 8.1.x, 8.0..

원문보기 내부링크
Tistory

[보안공지] 한국인터넷진흥원(KISA) 사칭 피싱 이메일 주의 권고

개요 지난 5월 유포된 한국인터넷진흥원(KISA) 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있어 인터넷 이용자들의 주의가 요구됨 주요 내용 한국인터넷진흥원(KISA)을 사칭하여 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 피싱 메일이 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요 대응 방안 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 이메일을 통해 연결된 사이트의 ..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) iOS 보안 업데이트 권고

개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 iOS의 ASN.1 디코더에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE_2021-30737) iOS의 웹킷에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30761) iOS의 웹킷에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2021-30762) 영향을 받는 버전 및 제품 아이폰 5s 및 이후 모델 아이폰 6 및 6 Plus 아이패드 Air, mini 2, mini 3 아이팟 touch(6세대) 해결 방안 아래 참고 ..

원문보기 내부링크
Tistory

[Info] 미만 이상 이하 초과의 정확한 의미는?

문서를 읽거나, 작성할 때 미만, 이상, 이하, 초과의 단어를 사용하여 범위를 지칭한다. 그러나 간혹 헷갈리는 부분이 있는 경우가 생겨서 여러 곳에서 자주 사용하는 단어인 만큼 이번에 제대로 확실한 개념을 알아보도록 하자. 1. 미만(未滿) 미만이란 "정한 수효나 정도에 차지 못함. 또는 그런 상태"의 뜻으로 기준을 포함하지 않고, 보다 작은 것을 의미한다. 이해가 쉽도록 예를 들어 보면, 10세 미만일 경우는 1세 ~ 9세까지만 해당되며, 10세는 해당되지 않는다. 2. 이상(以上) 이상이란 "수량, 정도, 위치 등이 일정한 기준보다 더 많거나 낫거나 앞섬"의 뜻으로 기준을 포함하며 큰 것을 의미한다. 이해가 쉽도록 예를 들어 보면, 10세 이상인 경우는 10세부터 그 위로 해당이 된다. 그러니깐 10..

원문보기 내부링크
Tistory

[Burp Suite] 자동 완성을 해주는 유용한 확장 플러그인(Extender Plugin)

Burp Suite(버프 스위트)라는 Proxy Tool(프록시 툴)을 사용하여 취약성 점검 등을 서비스 트래픽 분석에 사용한다. 여러 Parameter(파라미터)에 여러 값들을 입력해 취약 여부를 판단하고 경우가 있다. 이때 입력하는 여러 값들을 계속 수동으로 입력해야 하면 얼마나 번거로운 일이 되는가? 그래서 그런 번거로움을 조금이라도 줄이고자 아래 Burp Extender Plugin(확장 프러그인)을 소개 해보고자 한다. 1. 내용 Git : https://github.com/synacktiv/HopLa 이 Extender Plugin은 Burp Suite에서 자동 완성 지원과 유용한 Payload(페이로드)를 추가하여 침입을 더 쉽게 도와 준다. 또한, Payload(페이로드)는 사용자가 직접 ..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 6월 보안 위협에 따른 정기 보안 업데이트 권고

6월 보안업데이트 개요 총 8종 등급 : 긴급(Critical) 5종 중요(Important) 3종 발표일 : 2021.6.9.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 원격 코드 실행 - Windows 10 v21H1, Windows 10 v20H2, Windows 10 v2004: 5003637 - Windows 10 v1909: 5003635 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004) 긴급 원격 코드 실행 - Windows Server, 버전 20H2 및 Windows Server, 버전 2004: 5003637 ..

원문보기 내부링크
Tistory

[보안공지] 크롬 브라우저(Chrome) 제로데이(ZeroDay) 긴급 업데이트 권고

개요 현재 실제 공격에 악용중인 크롬 브라우저(Chrome) 제로데이(ZeroDay) 취약점이 확인 및 업데이트 버전 발표(CVE-2021-30551) 설명 제로데이(ZeroDay) 취약점에 대래 공개된 정보는 구글의 오픈소스 C++ WebAssembly이자 JavaScript 엔진인 V8에 존재하는 유형 혼동 취약점 이외 아직 정확히 확인 된 내용이 없음 추후 발표되면 다시 정리 예정 영향 받는 버전 91.0.4472.101 버전 미만 모든 크롬 브라우저 해결 방법 크롬 브라우저 91.0.4472.101 로 업데이트 진행 브라우저 실행시 자동 업데이트 진행 단, 아직 업데이트가 진행 되지 않는 경우가 존재 할 수 있음에 따라 수동으로 진행 버전 수동 확인 및 업데이트 방법 설정 > 도움말 > Chrom..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품 보안 업데이트 권고

개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari의 Webkit에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-30749) 등 10개 [2] macOS Catalina의 그래픽 드라이버에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30684) 등 48개 [3] macOS Mojave의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021-30704) 등 42개 [4] macOS Big Sur의 커널에서 로직이슈로 인해 발생하는 임의코드실행 취약점(CVE-2021..

원문보기 내부링크
Tistory

[보안공지] QNAP NAS(나스) 제품 보안 업데이트 권고

개요 QANP사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 최근 해외에서 QNAP 제품의 취약점을 악용한 랜섬웨어 공격이 발생하고 있어, 취약한 버전을 사용중인 이용자들은 최신 패치 적용을 권고함 설명 HBS 3(Hybrid Backup Sync)가 실행중인 NAS 제품에서 권한검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-28799) [1] 영향 받는 버전 QTS 4.5.2 HBS 3 v16.0.0415 및 이후 버전 QTS 4.3.6 HBS 3 v3.0.210412 및 이후 버전 QTS 4.3.3 및 4.3.4 HBS 3 v3.0.210411 및 이후 버전 QuTS hero h4.5.1 HBS 3 v16.0.0419 및 이후 버전 QuTScloud c4.5.1~c4.5.4..

원문보기 내부링크
Tistory

[보안공지] 기반시설 등을 공격대상으로 하는 랜섬웨어 피해방지를 위한 보안 대책 권고

개요 최근 미국 CISA*는 미국내 송유관 운영사를 대상으로 한 대규모 랜섬웨어 해킹 공격과 관련하여 긴급 보안 주의 발표[1] CISA(Cybersecurity and Infrastructure Security Agency) : 미 국토안보부 산하 사이버보안 및 인프라 보안국 지난 5월 8일 다크사이드라는 해킹 조직이 미국 최대의 민간 송유관 운영사 '콜로니얼 파이프라인'를 대상으로 랜섬웨어 공격을 수행하여 시설 가동이 전면 중단 주요 해킹 기법 최초 침투를 위해 피싱 공격 수행 및 인터넷에 노출된 시스템 계정정보 탈취 RDP(원격데스크톱) 접속을 통해 내부 이동 민감한 데이터를 유출하고 파일을 암호화 명령제어채널은 토르(Tor) 네트워크를 이용 보안 권고 사항 중요 파일 및 문서 등은 네트워크와 분리..

원문보기 내부링크
Tistory

[MySQL(MariaDB)] FORMAT 문법 사용 하기(숫자 자리수 나타내기)

MySQL을 사용하여 개발을 하는 경우 특정 숫자나 Count 값에 대해서 출력을 하는 경우가 있다. 이때 데이터를 가지고 온 상태에서 Code(코드)상에서 숫자에 대해서 3자리마다 콤마를 설정 혹은 처리 할 수 있으나, 그것보다는 Query(쿼리) 구문을 통해서 숫자에 3자리에 콤마를 바로 설정하여 출력을 하는 편이 간결하고 가독성도 좋다.(물론 이해하기에도 더 쉽다) MySQL에서는 FORMAT 이라는 Function(함수)을 제공하고 있으며, 해당 Function은 "MySQL 4.0 이상"부터 사용이 가능하다. 그럼 어떻게 사용하는 간단히 알아보도록 하자. 1. FORMAT문 사용 방법 FORMAT문은 매우 쉽게 사용할 수 있다. 사용할 Column(컬럼) 앞에 FORMAT문을 넣어서 사용하면 끝..

원문보기 내부링크
Tistory

[보안공지] 가상자산거래소 사칭 피싱 주의 권고

개 요 최근 가상자산에 대한 관심이 높아짐에 따라 이메일, 문자, 검색 광고 등을 통해 가상자산거래소 사칭 피싱사이트가 유포되고 있어 사용자 주의 권고 주요 피싱 유형 1. 이메일 새로운 기기에서 가상자산거래소 로그인이 발생한 것처럼 속이는 이메일을 발송하여 피싱사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호생성기(OTP) 인증번호 등을 수집 2. 문자 비정상 로그인이 발생했다는 문자를 통해 가상자산거래소 피싱 사이트 접속을 유도 가상자산거래소 정상 주소 coin.com(예시) 대신 co-in.info, coins.net 등 교묘하게 주소 변경 이메일주소, 패스워드, 일회용비밀번호..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 5월 보안 위협에 따른 정기 보안 업데이트 권고

5월 보안업데이트 개요 총 10 종 등급 : 긴급(Critical) 4종 중요(Important) 7종 발표일 : 2021.5.12.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 Windows 10 v20H2: 5003173 Windows 10 v1909: 5003169 Windows 10 v1809: 5003171 Windows 10 v1803: 5003174 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Serve..

원문보기 내부링크
Tistory

[보안공지] BIND DNS 취약점 보안 업데이트 권고

개요 ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 설명 BIND DNS 서버에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-25216) [1] GSS-TSIG 기능이 활성화된 경우에만 영향받음 영향받는 소프트웨어 BIND 9.5.0 ~ 9.11.29 버전 9.12.0 ~ 9.16.13 버전 9.11.3-S1 ~ 9.11.29-S1(BIND Supported Preview Edition) 버전 9.16.8-S1 ~ 9.16.13-S1(BIND Supported Preview Edition..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7850 더존 ActiveX 파일 다운로드 및 실행 취약점

개요 더존비즈온社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 7.8 CVE-2020-7850 설명 더존비즈온 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7850) 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 NBBDownloader.ocx 1.0.0.12 이하 윈도우 해결 방안 취약한 버전의 제품 이용자는 NBBDownloader.ocx 파일을 1.0.0.13 이상 버전으로 설치 참고 사이트 [1] http://help.neobizbox.com/ ..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품 보안 업데이트 권고

개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 윈도우용 iCloud의 CoreText에서 Use after free로 인해 발생하는 메모리 충돌 취약점(CVE-2020-7463) 등 4개 [2] Xcode의 Git에서 부적절한 검증으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21300) [3] Safari의 Webkit에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2021-1825) 등 2개 [4] macOS Big Sur의 System Preferences에서 로직 이슈로 인해 발생하는 보안기능 우회 ..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 4월 보안 위협에 따른 정기 보안 업데이트 권고

4월 보안업데이트 개요(총 10종) 등급 : 긴급(Critical) 5종 중요(Important) 5종 발표일 : 2021.4.14.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows Ser..

원문보기 내부링크
Tistory

[보안공지] Pulse Secure 제품 취약점 보안 강화 권고

개요 최근 해외에서 Pulse Secure 제품의 취약점을 악용한 공격 위험이 높아지고 있어, 관련 제품을 사용중인 이용자의 보안 강화 필요 [1] Pulse Connect Secure : 공중망을 통해 안전한 통신 기능을 제공하는 가상 사설망(VPN) 솔루션 설명 Pulse Connect Secure(PCS)에서 접근통제가 미흡하여 원격의 공격자가 임의 파일을 읽을 수 있는 취약점(CVE-2019-11510) [2] Pulse Connect Secure의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2020-8260, 8243) [3][4] Pulse Connect Secure에서 원격의 공격자가 인증을 우회하여 임의파일을 실행할 수 있는 원격코드실행 취약점(CVE-2021-22893) [5]..

원문보기 내부링크
Tistory

[보안공지] OpenSSL 취약점 보안 업데이트 권고

개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL TLS 서버에서 조작된 서명 알고리즘의 확장 필드를 처리할 때 널포인터 역참조로 발생하는 서비스 거부 취약점(CVE-2021-3449) [2] OpenSSL에서 유효하지 않은 인증서를 검증하는 기능을 우회하는 보안기능 우회 취약점(CVE-2021-3450) [3] 영향받는 제품 OpenSSL 1.1.1 ~ 1.1.1j 버전 1.0.2 버전은 영향받지 않음 해결 방안 OpenSSL 1.1.1k 버전으로 업데이트 적용 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://www.openssl...

원문보기 내부링크
Tistory

[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고

개요 IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인 설명 IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능 조치 권고 사항 관리자 페이지 초기 설정 비밀번호 변경 불필요한 SSH 등 포트 사용 중지 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정) 2020.05.12 - [Security] - [Info] 유명 라우터 / 공유기 기본 아이디 / 패스워드 정보(Famous Router / Hub Default ID/Password Information) 기타 문의 사항 한국인터넷진..

원문보기 내부링크
Tistory

[보안공지] Mozilla(모질라) 제품 보안 업데이트 권고

개요 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 Firefox, Firefox ESR, Thunderbird에서 메모리 충돌로 인해 발생하는 정보노출 취약점(CVE-2021-23981) 등 8개 [1][2][3] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 87 이전 버전 87 Firefox ESR 78.9 이전 버전 78.9 Thunderbird 78.9 이전 버전 78.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [4] 참고사이트 [1] https://www.mozilla.org/en-US/security/advisories/m..

원문보기 내부링크
Tistory

[Linux / MacOS] 리눅스 / MacOS에서 File 명령어 사용하기

간혹 리눅스나 MacOS에서 확장자가 없는 파일 혹은 확장자의 의미가 불분명한 경우가 있다. 이럴 때 파일을 열어 보면 되지만 여러 보안상 문제들도 발생할 수 있기 때문에 어떤 파일 혹은 어떤 파일 형태인지 알아보고 열어 보는 것도 좋은 방법이다. 그럼 파일을 열어보지 않고 어떻게 알 수 있을까? 리눅스나 MacOS에서는 File이라는 명령어를 제공하고 있으며 해당 명령어를 통해서 파일의 정보를 알 수 있다. File 명령어를 어떻게 사용하는지 간단히 알아보도록 하자. 1. File 명령어 사용하기 file 명령어 뒤에 확인이 필요한 파일명을 입력해보면 해당 파일에 대한 정보를 알 수 있다. $ file k.txt $ file img_2014.jpg $ file k.txt k.txt: UTF-8 Unic..

원문보기 내부링크
Tistory

[보안공지] 줌(Zoom) 제품 보안 주의 권고

개요 줌(Zoom) 에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 패치 발표 시 재공지 예정 설명 줌(Zoom) 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE-2021-28133) 영향 받는 버전(3.23일 기준) 5.4.3(54779.1115) 버전 5.5.4(13142.0301) 버전 대응방안 Zoom 화면 공유 기능 사용 시 민감정보 등이 노출될 수 있으므로, 다른 응용프로그램 실행 자제 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 참고사이트 [1] https://nvd.nist.gov/vuln/detail/CVE-2021-28133 KISA 인터넷 보호나라&KrCERT KISA 인터넷..

원문보기 내부링크
Tistory

[보안공지] Samba(삼바) 취약점 보안 업데이트 권고

개요 Samba(삼바) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고 설명 Samba AD(Active Directory) DC(Domain Controller)에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 충돌 취약점(CVE-2020-27840) [2] Samba AD DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-20277) [3] 영향받는 제품 및 해결 버전 제품 영향받는 버전 최신 버전 Samba AD DC 4.0.0 및 이후 버전 4.14.2 4.13.7 4.12.14 ※ 해당 취약점에 영향받는 소프트웨..

원문보기 내부링크
Tistory

[보안공지] F5 BIG-IP 제품 보안 업데이트 권고

개요 F5는 BIG-IP에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 F5 : 응용 서비스 및 네트워크 관리 제품 개발을 전문으로 하는 다국적 기업 BIG-IP : 네트워크 및 보안 관리 기능을 제공하는 어플라이언스 제품 설명 BIG-IP, BIG-IQ의 iControl REST 인터페이스에서 발생하는 원격 명령어실행 취약점(CVE-2021-22986) BIG-IP의 TMUI에서 발생하는 원격 명령어실행 취약점(CVE-2021-22987, 22988) BIG-IP Advanced WAF/ASM의 TMUI에서 발생하는 원격명령어실행 취약점(CVE-2021-22989, 22990) BIG-..

원문보기 내부링크
Tistory

[보안공지] 어도비(Adobe) 제품 보안 업데이트 권고

개요 어도비(Adobe)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2021-21056) [1] Creative Cloud Desktop Application에서 명령어 삽입으로 인해 발생하는 임의코드실행 취약점(CVE-2021-21078) 등 3개 [2] Adobe Connect에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-21085) 등 4개 [3] 영향을 받는 버전 및 제품 아래의 Adobe 참고사이트에서 “Solution”의 “Availabilit..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품 보안 업데이트 권고

개요 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 Safari, Big Sur, watchOS, iOS 및 iPadOS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-1844) [1] 영향을 받는 버전 및 제품 Safari macOS Catalina 및 macOS Mojave MacOS Big Sur watchOS Apple Watch Series 3 및 이후 버전 iOS 및 iPadOS iPhone 6s 및 이후모델 iPad Air 2 및 이후모델 iPad mini 4 및 이후모델 iPod touch (..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) Exchange 서버 취약점 보안 업데이트 권고

개요 마이크로소프트(MS)사는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 설명 Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] 영향을 받는 제품 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Ser..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 3월 보안 위협에 따른 정기 보안 업데이트 권고

3월 보안업데이트 개요(총 11종) 등급 : 긴급(Critical) 7종, 중요(Important) 4종 발표일 : 2020.3.10.(수) 참고 사이트 [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance [3] https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Window..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7846 헬프컴 임의파일 다운로드 및 실행 취약점

개요 o 씨네스티의 헬프컴 제품에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 코드 실행 High 8.0 CVE-2020-7846 설명 o 하드코딩된 암호화키를 사용하여 발생하는 파일 다운로드 및 실행 취약점(CVE-2020-7846) 영향받는 제품 제품 버전 Helpcom 10.0 이전 버전 해결 방안 o 취약점이 해결된 버전(10.0 이상 버전)으로 업데이트 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 백정운님께서 제공해주셨습니다.

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7847 ipTIME NAS 파일 업로드 및 실행 취약점

개요 o EFM Networks의 ipTIME NAS 제품에서 발생하는 파일 업로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 업로드 코드 실행 High 7.4 CVE-2020-7847 설명 o 파일 업로드 시 입력값 검증이 미흡하여 발생하는 파일 업로드 및 실행 취약점(CVE-2020-7847) 영향받는 제품 제품 버전 ipTIME NAS-I, NAS-II, NAS-IIe, NAS101, NAS1dual, NAS2dual, NAS3, NAS4, NAS4dual 1.4.35 및 이전 버전 해결 방안 o 취약점이 해결된 버전(1.4.36 이상 버전)으로 업데이트 기타 o 해당 취약점은 KrCERT 홈페이지를 통해 이재형, 이인형님께서 제공해주셨습니다. KIS..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7848 EFM ipTIME C200 IP 카메라 명령 삽입 취약점

개요 EFM ipTIME C200 IP 카메라의 단말 설정 페이지 로그아웃 기능에 존재하는 명령 삽입 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 인자 값 검증 미흡 임의 명령 실행 HIGH 8.0 CVE-2020-7848 설명 EFM networks & multimedia사의 ipTIME C200 IP 카메라 단말 설정 페이지의 로그아웃 기능에 있는 인자 값에 대한 검증이 미흡하여 발생하는 command injection 취약점 (CVE-2020-7848) 영향을 받는 제품 제품 영향 받는 버전 환경 EFM ipTIME C200 IP 카메라 firmware v1.0.12 Windows 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 업데이트) 참고 사이..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7836 보이스아이 스택 오버플로우 취약점

개요 보이스아이社(사)의 WSActiveBridgeES 프로그램에서 발생하는 스택 오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 스택오버플로우 코드 실행 High 7.8 CVE-2020-7836 설명 입력 값 길이 검증이 미흡한 함수를 사용하여 발생하는 스택 오버플로우 취약점(CVE-2020-7836) 영향을 받는 제품 제품 영향 받는 버전 WSActiveBridgeES v. 2.1.0.2 이하 버전 해결 방안 취약점이 해결된 버전(v. 2.1.0.3)으로 업데이트 적용 기타 해당 취약점은 KrCert를 통해 박종섭님께서 제공해주셨습니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

원문보기 내부링크
Tistory

[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고

개요 워드프레스(WordPress)의 NextGEN Gallery 플러그인* 취약점을 해결한 보안 업데이트 발표 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 NextGEN Gallery 플러그인 : 이미지 갤러리를 생성하기 위한 기능을 제공하는 플러그인 설명 NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 원격코드실행 취약점(CVE-2021-35942) [1] NextGEN Gallery 플러그인에서 CSRF로 인해 발생하는 파일 업로드 취약점(CVE-2021-35943) [2] 영향을 받는 제품 WordPress NextGEN Gallery 플러그인 3.5.0 미만 버전 해결 방안 취약점이 해결된 버전(3.5.0 이상)으로 업데이트 [3] 기타 문의..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7849 UPRISM CURIX 화상회의 프로그램 임의 코드 실행 취약점

개요 UPRISM CURIX 화상회의 프로그램에서 발생하는 임의 코드 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID URL 검증 미흡 코드실행 HIGH 8.0 CVE-2020-7849 설명 UPRISM사의 CURIX 화상회의 프로그램에서 URL 및 다운로드 받는 파일에 대한 겁증 미흡으로 임의 코드 실행이 가능한 취약점(CVE-2020-7849) 영향을 받는 제품 제품 영향 받는 버전 환경 UPRISM CURIX 7.0 Agent(uPrism.io) 1.3.6 Windows 해결 방안 취약점이 해결된 최신 보안 패치로 업데이트 적용(설치 프로그램에서 자동으로 설치되도록 처리) 참고 사이트 https://medium.com/uprismio/tagged/release-n-..

원문보기 내부링크
Tistory

[보안공지] VMware vSphere 제품 보안 업데이트 권고

개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 주요 내용 VMware 제품의 vSphere Replication에서 발생하는 명령어 삽입 취약점(CVE-2021-21976) [1] 영향받는 제품 제품명 플랫폼 영향 받는 버전 최신 패치 버전 CVSSv3 vSphere Replication 모든 플랫폼 8.3.x 8.3.1.2 High(7.2) 8.2.x 8.2.1.1 8.1.x 8.1.2.3 6.5.x 6.5.1.5 해결 방안 아래 참고사이트의 References 부분을 참고하여 최신 버전의 소프트웨어 설치 [1] 기타 문의사항 한국인터넷..

원문보기 내부링크
Tistory

[보안공지] 어도비(Adobe) 제품 취약점 보안 업데이트 권고

개요 어도비(Adobe)사 는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 Adobe Magento에서 보안우회(Security bypass)로 발생하는 임의코드 실행 취약점(CVE-2021-21015) 등 18개 [2] Adobe Acrobat and Reader에서 Buffer overflow로 발생하는 임의코드실행 취약점(CVE-2021-21017) 등 23개 [3] Adobe Photoshop에서 범위를 벗어난 읽기(Out-of-bounds read)로 인해 발생하는 임의코드실행 취약점(CVE-2021-21049) 등 5개 [4] Adobe Animate에서 범위를 벗어난 쓰기(Out-of..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 2월 보안 위협에 따른 정기 보안 업데이트 권고

2월 보안업데이트 개요(총 12종) 등급 : 긴급(Critical) 4종, 중요(Important) 8종 발표일 : 2020.2.10.(수) 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 4601319 Windows 10 v1909: 4601315 Windows 10 v1809: 4601345 Windows 10 v1803: 4601354 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Windows ..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고

개요 애플(Apple)社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 macOS Big Sur, Catalina의 인텔 그래픽 드라이버에서 경계값을 벗어난 쓰기가 가능하여 발생하는 임의코드실행 취약점(CVE-2021-1805) 등 2개[1] macOS Big Sur, Catalina, Mojave의 Sudo 명령어에서 발생하는 권한상승 취약점(CVE-2021-3156)[1] 영향을 받는 버전 및 제품 MacOS(Intel Graphics Driver) Big Sur 11.2 Catalina 10.15.7 MacOS(Sudo) Big Sur 11...

원문보기 내부링크
Tistory

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고

개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 HTTP 요청에 대한 검증이 미흡하며 발생하는 원격코드 실행 취약성(CVE-2021-1289) 등 7개 [2] o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 입력값 검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-1296) 등 2개..

원문보기 내부링크
Tistory

[보안공지] 솔라윈즈 제품 보안 업데이트 권고

개요 o 솔라윈즈사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 제품을 사용중인 국내 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 주요 내용 o 오리온 플랫폼에서 MSMQ에 대한 권한 설정이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-25274) [1] o 오리온 플랫폼에서 자격검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-25275) [1] o Serv-U FTP에서 사용자의 권한 검증이 미흡하여 임의파일을 쓰거나 읽을 수 있는 취약점(CVE-2021-25276) [2] 대응 방안 o 취약점이 해결된 버전으로 업데이트 적용 - 오리온 플랫폼 : 2020.2.4. 이상 버전으로 업데이트 [1..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품 보안 업데이트 권고

개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o MacOS Catalina의 커널에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 30개 [2] o MacOS Big Sur의 ImageIO에서 경계값을 벗어난 읽기로 인해 발생하는 서비스거부 취약점(CVE-2021-1778) 등 7개 [2] o MacOS Big Sur의 IOSkywalkFamily에서 경계값을 벗어난 읽기로 인해 발생하는 권한상승 취약점(CVE-2021-1757) 등 5개 [2] o MacOS Big Sur, ..

원문보기 내부링크
Tistory

[Info] Debian Releases Version Info (데비안 릴리즈 버전 정보)

데비안(Debian) OS의 경우 다른 OS랑 마찬가지로 8, 9, 10 ,11 이렇게 버전(Version)으로도 부르지만 간혹 패키지 정보 등을 확인하다 보면 아래 이미지처럼 릴리즈 코드명(Releases Code)인 jessie, stretch, buster, bullseye, sid로 부르는 경우도 있다. 예로 CVE-2019-12900 취약점에 대한 해결된 내용을 확인해 보면 stretch, buster, bullseye, sid 4가지의 릴리즈중에 strerch만 수정이 되지 않았다. 그럼 데비안의 버전명과 릴리즈 코드명을 알아보도록 하자. 우선적으로는 현재 제일 많이 사용되는 버전들로 정리하였다. 1. Jessie(제시) : Version 8 Jessie는 Debian 8 버전의 개발 코드 명..

원문보기 내부링크
Tistory

[보안공지] 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고

개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어려운 패스워드를 설정하고 주기적으로 변경 o 2단계 인증 방식(지문·홍채 인식 등) 적용 o 소액 결제 및 콘텐츠 결제 금액 한도 조정 o 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적 검사 진행 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

원문보기 내부링크
Tistory

[Info] VR(가상현실) AR(증강현실), MR(혼합현실) 이란?

몇년전 부터 많은 기사등에서 VR(가상현실) 이라는 용어들이 많이 나오고 있다. 대표적으로 포켓몬GO 라는 게임을 소개하면 VR(가상현실), AR(증강현실)과 같은 용어들이 많이 소개되고 있다. 특히나 요새는 코로나로 인해서 VR(가상현실) 이라는 용어가 더욱 더 많이 나오고 있는것 같다. 그럼 VR(가상현실), AR(증강현실), MR(혼합현실) 용어에 대해서 자세히 알아 보도록 하자. 1. VR(가상현실) VR(가상현실)은 Virtual Reality의 약어로 컴퓨터 등을 사용한 인공적인 기술로 만들어낸 실제와 유사하지만 실제가 아닌 어떤 특정한 환경이나 상황 혹은 그 기술 자체를 의미한다. VR(가상현실) 기술은 현재 IT, 의료, 제조, 자동차, 음악, 쇼핑, 게임 분야 등에서 성장을 하고 있다. ..

원문보기 내부링크
Tistory

[보안공지] Sudo 취약점 보안 업데이트 권고

개요 o 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어*의 취약점을 해결한 업데이트 발표 ※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o Sudo 명령어에서 힙 버퍼 오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3156) [1] 영향을 받는 제품 및 해결 방안 영향 받는 제품 버전 해결 버전 Sudo 1.8.2 ~ 1.8.31p2 1.9.5p2 [2] 1.9.0 ~ 1.9.5p1 o Ubuntu [3] o RedHat [4] o Debian [5] o Fedora [6] o G..

원문보기 내부링크
Tistory

[Docker] 도커(Docker) 저장소 변경(Root Dir)

도커(Docker)를 설치하여 사용하다 보면 저장된 이미지(image) 들을 관리하지 않는 경우 디스크 풀(Disk Full)이 발생할 수 있다. 도커를 기본으로 설치하면 /(root) 영역에 쌓이다 보니 OS 자체에도 영향이 있을 수 있다. 그래서 도커에 대해서 확인해보니 저장되는 위치를 변경할 수가 있다. 그럼 변경하는 방법을 한번 알아보도록 하자. 1. 기본 저장소 위치 일단 기본으로 저장소 위치는 /var/lib/docker이다. $ docker info | grep "Docker Root Dir" # 도커(Docker) 기본 저장소 위치 $ docker info | grep "Docker Root Dir" Docker Root Dir: /var/lib/docker 2. 저장소 위치 변경 이제 디..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고

개요 o 애플(Apple)사는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o iOS 및 iPadOS의 웹킷에서 논리 오류로 인해 발생하는 원격코드실행 취약점(CVE-2021-1870, 1871) [2] o iOS, iPadOS, tvOS, watchOS의 커널에서 레이스 컨디션으로 인해 발생하는 권한상승 취약점(CVE-2021-1782) 등 3개 [2][3][4] o 윈도우용 iCloud에서 경계값을 벗어난 쓰기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29611) 등 4개 [5] o Xcode의 IDE(통합 개발 환경)에서 경로..

원문보기 내부링크
Tistory

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고

개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox(파이어폭스)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23965) 등 13개 [2] o Firefox ESR(파이어폭스 ESR)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-23964) 등 5개 [3] o Thunderbird(썬더버드)에서 타입 오류로 인해 발생하는 DoS 취약점(CVE-2021-23954) 등 6개 [4] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 85 이전 버전..

원문보기 내부링크
Tistory

[보안공지] dnsmasq 신규 취약점 보안 업데이트 권고

개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점 (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687) [2][3][4][5] 영향을 받는 제품 o 2.83 이전 버전 해결 방안 o 2.83 이상 버전으로 업데이트 적용 [6] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.kb.cert.org/vuls/id/434904 [2] https..

원문보기 내부링크
Tistory

[보안공지] 결제 주문서 사칭 악성 이메일 유포 주의 권고

개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'라는 제목의 악성 이메일 유포하고, 첨부 파일 또는 링크를 클릭하도록 유도 - 악성코드가 포함된 파일을 첨부하여 위 사진과 같은 내용의 메일로 악성 이메일 유포 ㅇ 이메일에 첨부된 파일 실행 시 정보 유출 등의 피해 발생 대응방안 o 출처가 불분명한 이메일 수신시 열람하지 않고 즉시 삭제 o 출처가 불분명한 이메일에 포함된 첨부파일 실행 또는 링크 클릭 금지 o 사용 중인 운영체제 및 백신은 최신 버전으로 업데이트 o 악성코드 감염 등의 피해 발생 시 한국인터넷진흥원에 즉시 신고 ※ 'KISA 인터넷 보호나..

원문보기 내부링크
Tistory

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고

개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 설명 o Cisco SD-WAN의 웹 인터페이스에서 입력값 검증이 미흡하며 발생하는 명령어 삽입 취약점(CVE-2021-1299) 등 3개 [2] o Cisco SD-WAN에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-1300) 등 2개 [3] o Cisco DNA Center의 Command Runner tool에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1264) [4] o Cisco Smart Software Manager Satellite의 웹 UI에서 입력값 검증이 미흡하여 발생하는..

원문보기 내부링크
Tistory

[MySQL] CASE 문법 사용 하기

MySQL을 사용하다 보면 Query(쿼리) 구문에서 Switch(스위치) 문 혹은 IF문과 같이 조건문을 사용하여 결과값을 내야 하는 경우가 있다. 물론 이런 거 없이 Query 하여 나온 결과를 가져와 Code(코드)상에서 처리할 수 도 있으나 그것보다는 Query로 나온 결과값을 바로 사용하는 편이 훨씬 간결하고 가독성도 좋다.(물론 이해하기에도 더 쉽다) MySQL에서는 CASE라는 Function(함수)을 제공하고 있으며, 해당 Function은 "MySQL 4.0 이상"부터 사용이 가능하다. CASE 문은 조건을 통과하고 첫 번째 조건이 충족되면 값을 반환한다. 조건에 따라 True(참)이면 읽기를 중지하고 결과를 반환하고, 조건이 True(참)가 아니면 ELSE 절의 값을 반환한다. ELSE..

원문보기 내부링크
Tistory

[Python] 파이썬 문자열 특수문자, 공백 제거 하기(strip, rstrip, lstrip)

파이썬(Python)에서 문자열(String)에 특수문자 혹은 공백을 제거할 수 있다. 여러 방법을 통해서 특수문자 혹은 공백을 제거할 수 있으나, 파이썬에서는 해당 부분을 할 수 있도록 3개의 함수를 지원하고 있다. strip([chars]) : 전달된 문자열 양쪽(오른쪽, 왼쪽)에서 chars 제거 rstrip([chars]) : 전달된 문자열 오른쪽에서 chars 제거 lstrip([chars]) : 전달된 문자열 왼쪽에서 chars 제거 해당 문자열에 chars가 지정되고 특수문자나 공백이 제거된 문자열의 반환한다. Return a copy of the string with leading and trailing whitespace removed. If chars is given and not No..

원문보기 내부링크
Tistory

[보안공지] 시스코(Cisco) 제품 취약점 보안 업데이트 권고

개요 o 시스코(Cisco)사는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2] o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3] o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기..

원문보기 내부링크
Tistory

[Linux] 리눅스에서 특정 크기의 파일을 만드는 방법

파일 업로드 기능을 개발하는 도중 파일 업로드 크기(Size) 제한 부분에 대해서 테스트가 필요하였다. 테스트를 위해서는 다양한 크기를 가진 파일들이 필요하였으며, 개발 장비에 여러 다양한 사이즈를 가진 파일들이 있으나 100MB(메가바이트) / 1GB(기가바이트) / 5GB(기가바이트)와 같이 정확한 크기를 가진 파일들이 필요하였다. 다행히도 리눅스(Linux)에서는 여러 명령어를 통해서 특정 크기의 파일을 만들 수 있다. 그럼 그 방법들은 하나하나 알아보도록 하자. 1. truncate 명령어 사용 truncate 명령어를 이용하여 100MB의 크기를 가진 파일 생성해보도록 하자. 디렉토리 안에 아무런 파일이 없는 상태에서 아래와 같은 명령어를 입력해보자. $ truncate -s 100M 100mb..

원문보기 내부링크
Tistory

[Python] 파이썬 IF문 한줄(one-line)로 표현하기(if, if-else, if-elif-else : 삼항 연산자)

개발을 하다 보면 수만은 IF문(조건문)을 사용하게 된다. 복잡한 IF문의 경우 여러 줄(Line)로 표현하여 가독성이 좋을 수 있다. 다만, 그 수만은 IF문 중 매우 단순한 IF문들이 존재하고 있다. 이때도 간단한 IF문 조차 여러 줄로 표현보다는 한 줄(one-line)로 표현한다면 코드(Code)도 줄이고 간결하게 사용할 수 있다. 또한, 다른 개발언어의 경우(C++, Java 등)의 경우 삼항 연산자가 존재하며 삼항 연산자는 한 줄로 IF문과 같은 조건문 작성할 수 있다. 파이썬에서는 기본적으로 제공하는 기능은 아니나, 삼항 연산자처럼 사용할 수 있으며, 특히 함수(Function)의 결과값(Retrun)을 반환하는 경우 여려 줄의 IF문보다는 한 줄로 표현한다면 매우 간결하게 마무리할 수 있다..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 1월 보안 위협에 따른 정기 보안 업데이트 권고

1월 보안업데이트 개요(총 9종) o 등급 : 긴급(Critical) 4종, 중요(Important) 5종 o 발표일 : 2020.1.13.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004, Windows 10 v20H2: 4598242 Windows 10 v1909: 4598229 Windows 10 v1809: 4598230 Windows 10 v1803: 4598245 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909) 긴급 원격 코드 실행 Windo..

원문보기 내부링크
Tistory

[보안공지] 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고

개요 o 모질라 재단은 자사의 파이어폭스(Firefox) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox에서 조작된 SCTP 패킷을 처리할 때 Use-after-free로 발생하는 임의코드실행 취약점(CVE-2020-16044) [2] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84.0.2 이전 버전 84.0.2 Firefox ESR(Extended Support Release) 78.6.1 이전 버전 78.6.1 Firefox for Android 84.1.3 이전 버전 84.1.3 ※ 아래 참고사이트를 확인하여 업데이트 수행 [3]..

원문보기 내부링크
Tistory

[보안공지] 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고

개요 o 포티넷(Fortinet)사는 자사의 FortiWeb(포티웹) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) 설명 o FortiWeb의 사용자 인터페이스에서 입력값 검증이 미흡하여 발생하는 SQL 인젝션 취약점(CVE-2020-29015) [2] o FortiWeb에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-29016) [3] o FortiWeb에서 포맷스트링 버그로 인해 메모리 정보가 유출되는 정보노출 취약점(CVE-2020-29018) [4] o FortiWeb에서 버퍼오버플로우 인해 발생하는 서비스 거부..

원문보기 내부링크
Tistory

[MySQL/MariaDB] 데이터베이스별 / 테이블별 용량 확인 하기

MySQL/MariaDB을 사용하다 보면 현재 데이터베이스(Database) 혹은 테이블(Table)에 용량(Size)을 확인해야 하는 경우가 있다. DB(디비)가 올라가있는 시스템의 디스크 용량이 모자라거나, 아니면 백업(Backup) 혹은 마이그레이션(Migration) 할때 용량을 알아야 그에 맞게 대응을 할 수 있다. 2016/10/16 - [DataBase/MySQL(MariaDB)] - [MySQL] 데이터베이스 백업 하기(DataBase Dump) 그럼 데이터베이스 혹은 테이블별 용량을 확인하는 방법을 알아보도록 하자. 1. 데이터베이스(Database)별 용량 확인 2020/01/08 - [DataBase/MySQL(MariaDB)] - [MySQL] Concat 함수를 이용한 컬럼 합치기..

원문보기 내부링크
Tistory

[Info] 개발자가 많이 사용하는 차별(인종차별) IT 용어 변경???

얼마 전 우연히 포털을 통해서 IT 용어 중 인종차별적 개발 용어에 대해서 변경이 된다는 기사를 본 적이 있다. 아래 링크는 해당 내용을 보았던 기사의 주소 이다. https://twitter.com/twittereng/status/1278733305190342656 https://hey.news.co.kr/article/now/2020071600368680 https://www.bbc.com/news/business-53273923 해당 내용은 조지 플로이드(George Floyd) 사망 사건과 연계되어 IT 용어에서도 여러 단어 중에서도 인종차별적 의미를 담고 있어 변경을 하기로 한 것으로 생각된다. 기사 내용들을 조금 인용하여 정리를 해보면 백인을 뜻하는 White(화이트)는 긍정의 의미로, 흑인을..

원문보기 내부링크
Tistory

[보안공지] 주요 보안 취약점 업데이트를 재확인 하세요!!

개요 o `20년 보안공지 된 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 ※ 미국 NSA 발표, 랜섬웨어 유포에 악용된 취약점 등 이슈화 된 취약점 선정 주요 내용 No 구분 CVE번호 제조사 제품명 취약점 종류 패치정보 및 보안공지 1 네트워크 CVE-2019-15978 외 10개 Cisco Data Center Network Manager 명령어 삽입 취약점 등 [1] 2 네트워크 CVE-2019-19781 Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 [2] 3 네트워크 CVE-2020-11896 Cisco ASR 500,5500 원격코드 실행 취약점 [3] 4 운영체제 CVE-2020-7247 - OpenSMTPD 원격코드 실행 취약..

원문보기 내부링크
Tistory

[regex] 개인정보 추출 정규표현식 모음

서비스를 개발하다 보면 개인정보에 대한 추출 혹은 검증을 하기 위해 정규표현식을 사용하는 경우가 있다. 2021/01/02 - [Development] - [regex] 정규표현식이란?(Regular Expression)이때 여러 방법 및 방식을 통해서 정규표현식을 만들 수 있으나, 사용하면서 최대한 검증된 정규표현식을 작성해보고자 한다.새롭게 검증된 정규표현식이 있다면 계속적으로 업데이트하도록 하겠다. 1. 주민등록번호(주민번호)정규표현식 : (\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 2. 운전면허번호정규표현식 : (\d{2}-\d{2}-\d{6}-\d{2}) 3. 전화번호 / 휴대전화번호(핸드폰번호)정규표현식 : (\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?..

원문보기 내부링크
Tistory

[보안공지] ZYXEL(자이젤) 제품 보안 업데이트 권고

개요 o ZYXEL社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 내용 o USG, VPN, AP Controller에서 발생하는 하드코딩된 계정으로 인해 발생하는 권한상승 취약점(CVE-2020-29583)[3] 영향받는 제품 제품 영향받는 버전 최신버전 USG시리즈 (USG40, USG60, USG110, USG210, USG310, USG1100, USG1900) ZLD v4.60 ZLD v4.60 Patch 1 VPN 시리즈 (VPN50, VPN100, VPN300, VPN1000) ZLD v4.60 ZLD v4.60 Patch 1 AP C..

원문보기 내부링크
Tistory

[regex] IP & MAC 주소 추출 정규표현식 모음

서비스를 개발하다 보면 IP 주소(IP Address) 혹은 MAC(맥) 주소(MAC Address)에 대한 추출 혹은 검증을 하기 위해 정규표현식을 사용하는 경우가 있다. 2021/01/02 - [Development] - [regex] 정규표현식이란?(Regular Expression)2021/01/06 - [Development] - [regex] 개인정보 추출 정규표현식 모음이때 여러 방법 및 방식을 통해서 정규표현식을 만들 수 있으나, 사용하면서 최대한 검증된 정규표현식을 작성해보고자 한다. 1. IPv4 주소(IPv4 Address)정규표현식 : (25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3} 2. IPv6 주..

원문보기 내부링크
Tistory

[MAC Address] 제조회사별 맥 주소 확인 방법(How to check MAC address by manufacturer)

MAC Address(맥 주소)란 컴퓨터 네트워킹에서의 이더넷의 물리적인 주소를 지칭한다. 그중 네트워크 어댑터(NIC)에 부착된 준 고유 식별자로 특정한 어댑터의 이름같이 동작하는 숫자, 문자이다. MAC 주소는 총 48비트로 구성되어 있으며 이 가운데 첫 24비트는 OUI(Organizational Unique Identifier) 제조회사의 식별코드, NIC 제조업체의 정보 나머지 24비트는 랜 카드의 정보를 담고 있다. MAC 주소 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 둘러보기로 가기 검색하러 가기 UMTS 라우터의 레이블에 LAN과 WLAN 모듈을 위한 MAC 주소가 있다. MAC 주소(Media Access Control Address)는 네트워크 세그먼트의 데..

원문보기 내부링크
Tistory

[보안공지] 아이모션 센스메일 보안 업데이트 권고

개요 o 아이모션社 센스메일 제품에서 취약점이 발견됨에 따라 보안 업데이트 권고 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 o 메일 열람 시 스크립트 동작으로 인해 악성 URL로 접속을 유도할 수 있는 취약점 o SSO 연동 시 암호화 처리가 되어있지 않은 파라미터 값 변조를 통해 타인의 메일함에 접속할 수 있는 취약점 해결 방안 o 10버전 미만 제품 사용 시, 제조사에 문의 후 제조사의 안내에 따라 취약점이 해결된 버전으로 패치 기타 문의사항 o 아이모션 고객센터: 1544-9096 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT w..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7845 지란지교시큐리티 스팸스나이퍼 스택버퍼오버플로우 취약점

개요 o 지란지교시큐리티 스팸스나이퍼에서 발생하는 스택 버퍼오버플로우 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 버퍼오버플로우 코드실행 HIGH 8.1 CVE-2020-7845 설명 o MAIL FROM 명령어를 처리하는 과정에서 입력값 검증 미흡으로 버퍼오버플로우가 발생하여 임의 코드 실행으로 이어지는 취약점 (CVE-2020-7845) 영향을 받는 제품 제품 영향 받는 버전 spamsniper spamsniper 5.0.2 부터 5.7.5 포함 이전 버전 해결 방안 o 취약점이 해결된 버전(5.7.6 이상)로 업데이트 적용 o 버전 5.7.6미만 버전은 최신 보안 패치(revision 5500 이상) 적용 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&K..

원문보기 내부링크
Tistory

[보안가이드] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드

한국인터넷진흥원에서 2017년 12월에 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 를 내놓았다. 해당 상세가이드를 살펴보면 유닉스/리눅스(Unix/Linux), 윈도우(Windows), 보안장비, 네트워크장비, 제어시스템, PC, DBMS(데이터베이스), 웹(Web) 총 8개 대상으로 보안 가이드를 제공 하고 있다. 분야 세부 버전 1. 유닉스 ⦁ AIX 7.1 ⦁ HP-UX 11i v3 ⦁ SOLARIS 11.2 ⦁ Cent OS 6.6 (Linux) 2. 윈도우즈 ⦁ Windows Server 2000, NT 5.0 ⦁ Windows Server 2003 Standard SP2 x64 ⦁ Windows Server 2008 Standard R2 SP1 x64 ⦁ Windows Server..

원문보기 내부링크
Tistory

[regex] 정규표현식이란?(Regular Expression)

1. 정규표현식이란? 정규표현식(Regular Expression)은 문자열을 처리하는 방법 중의 하나로 특정한 조건의 문자를 '검색' 하거나 '치환' 하는 과정을 매우 간편하게 처리할 수 있도록 하는 수단으로 이야기할 수 있다. 특히 정규표현식은 프로그래밍(Programming)을 하면서 문자열 처리를 하기 위해서 많이 사용된다. 좀 더 자세한 정보는 위키 백과를 통해서 확인해보도록 하자. https:://ko.wikipedia.org/wiki/정규_표현식 2. 정규표현식 패턴 및 표준 문법 정규표현식을 이용하여 사용하려면 해당 표현식에서 사용하느냐는 패턴 및 표준 문법에 맞춰서 사용해야 한다. 메타문자 기능 설명 . 문자 1개의 문자와 일치한다. 단일행 모드에서는 새줄 문자를 제외한다. [ ] 문자 ..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7811 삼성전자 Samsung Update 권한 상승 취약점

개요 o 삼성전자 Samsung Update에서 역직렬화로 인해 권한 상승 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID 역직렬화 권한 상승 Medium 6.2 CVE-2020-7811 설명 o Samsung Update 엔진이 프로세스간 통신 시 수신한 데이터를 역직렬화하는 과정에서, 공격자가 입력한 명령어가 실행되어 관리자 권한으로 권한 상승이 가능한 취약점 (CVE-2020-7811) 영향을 받는 제품 제품 영향 받는 버전 동작환경 Samsung Update 3.0.2.0 ~ 3.0.32.0 Window OS 해결 방안 o 취약한 버전의 제품 이용자는 3.0.36.0 이상으로 설치 기타 o 권한 상승 취약점은 KrCERT 홈페이지를 통해 진용휘님께서 제공해주셨습니..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점

개요 o 스마일게이트 STOVE Client에서 발생하는 임의코드실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 입력값 검증 미흡 코드 실행 High 8.8 CVE-2020-7838 설명 o STOVE에서 입력값 검증 기능이 부재하여 특수하게 제작된 링크를 사용자가 클릭할 경우 임의코드실행으로 이어지는 취약점(CVE-2020-7838) 영향받는 제품 제품 버전 동작 환경 STOVE 0.0.4.10 ~ 0.0.4.71 버전 윈도우 해결 방안 o 취약점이 해결된 버전(0.0.4.72 이상)으로 업데이트 적용 참고 사이트 [1] https://www.onstove.com/download 기타 o 취약점은 KrCERT 홈페이지를 통해 고항준님께서 제공해주셨습니다. KISA ..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7810 핸디소프트 ActiveX 파일 다운로드 및 실행 취약점

개요 o 핸디소프트社의 그룹웨어 ActiveX에서 발생하는 파일 다운로드 및 실행 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 파일 다운로드 및 실행 코드 실행 High 8.8 CVE-2020-7810 설명 o 핸디소프트 그룹웨어 ActiveX의 업데이트 모듈에서 발생하는 파일 다운로드 및 실행 취약점 (CVE-2020-7803) o 공격자는 이용자가 조작된 웹 페이지로 접속하도록 유도하여 악성코드 감염 등의 피해를 발생시킬 수 있음 영향 받는 제품 및 버전 제품명 버전 환경 hslogin2.dll 6.7.8.4 이하 버전 7.3.4 이하 버전 Windows 해결 방안 o 취약한 버전의 제품 이용자는 hslogin2.dll 파일을 6.7.8.9002 또는 7.3.4.1 이상 ..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7807 LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점

개요 o LG 소프트웨어 4종(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup)에 발생하는 DLL Hijacking 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE ID 무결성 검증 미흡 Dll Hijacking Medium 5.6 CVE-2020-7807 설명 o 설치 프로그램 실행 시 로딩되는 DLL을 공격자가 원하는 파일로 교체하는 Dll Hijacking 취약점 발견 영향 받는 제품 및 버전 제품 명 버전 환경 LGPCSuite_Setup 1.0.0.9 윈도우 x86, x64 제품 명 버전 환경 IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup.exe 1.0.0.3 윈도우 x86, ..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점

개요 o 이스트소프트社 알송 프로그램에서 입력값 검증 미흡으로 DOM-Based XSS 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID Cross-Site Scripting 코드실행 MEDIUM 4.4 CVE-2020-7809 설명 o 알송 앨범 생성시 내용 구성 항목에 대한 입력값 검증이 부재하여 임의의 스크립트를 앨범 파일에 삽입할 수 있는 취약점(CVE-2020-7809) o 공격자는 조작된 앨범 파일 열람을 유도하여 악성스크립트 실행을 유발시킬 수 있음 영향 받는 제품 제품 영향 받는 버전 동작환경 알송 3.46 포함 이전버전 Windows OS 해결 방안 o 취약점이 해결된 버전(v3.47) 또는 그 이상의 버전으로 업데이트 적용 참고 사이트 [1] https:..

원문보기 내부링크
Tistory

[보안가이드] KISA 클라우드 취약점 점검 가이드

한국인터넷진흥원(KISA)에서 2020년 12월 21일에 클라우드 취약점 점검 가이드를 내놓았다. 해당 점검 가이드를 살펴보면 클라우드 시스템뿐만 아니라 윈도우(Windows), 리눅스(Linux), 데이터베이스(Database), 네트워크장비, 보안장비(정보보호시스템)등 총 21개 대상으로 보안가이드를 제공 하고 있다. KISA(키사)에 따르는 해당 가이드의 목적 및 활용 / 유의사항은 아래와 같다. 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및..

원문보기 내부링크
Tistory

[취약점정보] CVE-2020-7804 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어 삽입 취약점

개요 o 핸디소프트 그룹웨어 제품 내 ActiveX에서 발생하는 명령어를 삽입하여 실행할 수 있는 취약점 취약점 종류 영향 심각도 CVSS 점수 CVE-ID 임의 명령어 삽입 코드 실행 Medium 6.4 CVE-2020-7804 설명 o 핸디소프트 그룹웨어의 ActiveX control(hshell.dll) 내 ShellExec 메소드로 전달되는 파라미터값 검증 미흡으로 임의 명령어를 삽입 및 실행할 수 있는 취약점 영향을 받는 제품 제품 영향 받는 버전 동작환경 HandySoft Groupware(HShell.dll) v1.7.3.1 windows 7/8/10 해결 방안 o 취약점이 해결된 버전(v1.7.4.4) 또는 그 이상의 버전으로 제품 업데이트 수행 Credit o KrCER..

원문보기 내부링크
Tistory

[Linux] chmod 명령어로 파일 / 디렉토리 권한 변경하기(Changing file/directory permissions with chmod command)

리눅스(Linux)에서 파일이나 디렉토리의 권한을 소유자, 소유 그룹, 그 외 사용자들에 맞게 설정하여 사용하고 있다. 이때 특정 파일이나 디렉토리의 경우 어떠한 이유(보안상 이유 등)로 권한을 줄 수도 있고 뺄 수도 있다. 이럴 때 사용하는 명령어가 chmod이다. chmod는 Change mode의 약어이다. 그럼 이제 chmod 명령어를 통해서 파일 / 디렉토리의 권한을 변경해보도록 하자. 1. chmod 명령어 사용법 기본적으로 chmod 명령어 아래와 같이 사용한다. $ chmod 755 test.sh # chmod 명령어 사용법 $ chmod --help 사용법: chmod [옵션]... MODE[,MODE]... FILE... 또는: chmod [옵션]... 8진수-MODE FILE... 또..

원문보기 내부링크
Tistory

[CVSS] CVSS v3.1 Calculator(계산기)

CVSS는 CVSS(Common Vulnerability Scoring System) 약어로서 취약점의 가장 중요한 특성을 이해하고, 그것에 수치로 된 점수를 부여함으로써 심각성을 표기하는 시스템이다. 현재 CVSS는 3번째 버전(CVSS v3.1)을 사용하고 있으며, 사용자들이 Attack Vectior(공격 벡터), Attack Complexity(공격의 복잡성), Privileges Required(필요한 권한), User Interaction(사용자 참여 정도), Scope(공격 범위), Confidentiality(기밀성), Integrity(무결성), Availability(가용성)의 요소를 바탕으로 기본 점수를 매길 수 있다. 흔히 취약점에 대한 점수 및 취약점 위험도를 표현하기 위해 CVS..

원문보기 내부링크
Tistory

[Redis] Redis(레디스) 설정 파일(redis.conf) 접근 권한 설정

Redis(레디스) 설정 파일에 others(모든 사용자) 권한이 존재할 경우 허용되지 않은 사용자가 설정 파일에 접근하여 Redis 설정 변경을 할 수 있다. 허용되지 않은 사용자가 접근하는 경우 첫 번째로는 Redis를 연동하여 사용하는 서비스의 장애(문제)등을 일으킬 수도 있다. 두 번째로는 해당 파일을 통해서 정보(패스워드 등)를 획득하여 해당 정보를 통해서 다른 2차 공격의 정보로 사용될 수도 있다. 그럼 Redis 설정 파일의 기본 권한과 권한 수정하는 방법에 대해서 알아보도록 하자. 1. Redis 기본 권한 확인 우선 Redis를 설치하게 되면 Redis 설정 파일인 redis.conf 파일은 /etc 디렉터리에 위치하고 있다. "ls" 명령어 와 "stat" 명령어를 통해서 해당 파일의 ..

원문보기 내부링크
Tistory

[개발자영어] 매개변수 :: argument vs parameter

원서를 읽거나, 개발시 영어 단어 의미가 혼란스러울 때가 있어 간략히 정리한다. ateargument vs parameter -> 한글로 "매개변수" 라는 의미를 가지고 있다, 하지만 영어 단어 의미로는 조금 다른 게 사용되고 있다. 1. ateargument -> 실제로 함수에 전달되는 변수의 실제 값(Argument is the actual value of this variable that gets passed to function.) 2. parameter -> 함수 선언에서 정의된 변수(Parameter is variable in the declaration of function.) 참고 URL : https://wikidiff.com/parameter/argument https://stackov..

원문보기 내부링크
Tistory

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고

개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 설명 o Firefox에서 초기화되지 않은 메모리 정보가 노출되는 정보노출 취약점(CVE-2020-16042) 등 14개 [2] o Firefox ESR에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2020-26971) 등 8개 [3] o Thunderbird에서 발생하는 Use after free 취약점(CVE-2020-26974) 등 8개 [4] 영향받는 제품 제품 영향 받는 버전 최신 버전 Firefox 84 이전 버전 84 Firefox ESR(Extended Support Release) 7..

원문보기 내부링크
Tistory

[MySQL] sql_mode=only_full_group_by 에러 해결 방법

여러 서비스의 MySQL을 사용하다 보면 MySQL Version(버전)을 이동하면서 사용하게 된다. 이때 5.6 Version / 5.7 Version 도 같이 사용되는 경우가 있거나, 혹은 서비스 데이터베이스(DB)가 5.6에서 5.7 Version으로 업데이트(Update) 하여 서비스하는 경우도 있다. 근데 동일 GROUP BY 사용하는 Query(쿼리)를 5.6 Version에서는 정상적으로 실행 및 결괏값을 가지고 오나, 5.7 Version에서는 아래와 같은 에러(Error) 메시지가 발생되는 경우가 있다. Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column XXX which is no..

원문보기 내부링크
Tistory

[보안공지] Adobe(어도비) 제품군 보안 업데이트 권고

개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 설명 o Adobe Acrobat and Reader(어도비 아크로벳 앤 리더)에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-29075) [2] o Adobe Lightroom에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 인해 발생하는 임의코드실행 취약점(CVE-2020-24447) [3] o Adobe Exprience Manager에서 SSRF로 인해 발생하는 정보노출 취약점(CVE-2020-24444) [4] o Adobe Exprience Manag..

원문보기 내부링크
Tistory

[보안공지] 애플(Apple) 제품군 보안 업데이트 권고

개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o iOS 및 iPadOS에서 조작된 파일을 처리할 때 발생하는 임의코드실행 취약점(CVE-2020-27943) 등 12개 [2] o macOS 커널에서 레이스 컨디션으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27921) 등 59개 [3] o macOS Server에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2020-9995) [4] o tvOS에서 경계값을 벗어난 읽기로 인해 발생하는 임의코드실행 취약점(CVE-2020-29618) 등 9개 [5]..

원문보기 내부링크
Tistory

[보안공지] 마이크로소프트(MS) 12월 보안 위협에 따른 정기 보안 업데이트 권고

마이크로소프트(MicroSoft) 윈도우(Windows) 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4592438 Windows 10 v1903, v1909: 4592449 Windows 10 v1809: 4592440 Windows 10 v1803: 4592446 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004,..

원문보기 내부링크
Tistory

[보안공지] 나모 크로스에디터(Namo Editor) 업로드 취약점 보안 업데이트 권고

개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o 관리자 페이지의 비밀번호 변경 기능을 이용한 업로드 취약점 영향 받는 제품 및 버전 o 나모 크로스에디터 - 3.5.1.38 이하 버전 - 4.3.2.29 이하 버전 해결 방안 o 영향 받는 제품을 사용 중인 나모 크로스에디터 사용자는 3.5.39 또는 4.3.2.31 이상 버전으로 업데이트 기타 문의사항 o 지란지교소프트 고객센터 : 02-6204-0500 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] ht..

원문보기 내부링크
Tistory

[보안공지] 어도비 플래시 플레이어(Adobe Flash Player) 기술지원 종료 관련 보안 주의 권고

개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음악 등의 컨텐츠를 제작, 재생하도록 하는 SW 기술 기술지원 종료 대상 o (2020년 12월 31일 종료 예정) Adobe Flash Player 대응 방안 o 최신 웹 브라우저 사용 - 구글 크롬 - MS 엣지(Chrominum 기반) ※ 마이크로소프트(MS)는 2021년 여름부터 구버전 엣지와 인터넷익스플로러11의 플래시 관련 기능 강제 제거 예정 - 애플 사파리 - 모질라 파이어폭스 등 o 백신 설..

원문보기 내부링크
Tistory

[보안공지] 모질라 썬더버드(Mozilla Thunderbird) 보안 업데이트 권고

개요 o 모질라 재단은 Thunderbird의 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 o Thunderbird에서 SMTP 응답에 대한 처리가 미흡하여 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2020-26970) [1] 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Thunderbird 78.5.1 이전 버전 78.5.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.mozilla.org/en-US/security/advisories..

원문보기 내부링크
Tistory

[보안공지] HP Device Manager 취약점 보안 업데이트 권고

개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 설명 o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리하기 위..

원문보기 내부링크
Tistory

[Nessus] 넥서스 정책 내보내기 / 가져오기(Nessus Policy Export / Import)

저번에 넥서스(Nessus) 정책을 새롭게 만들어 보았다. 2020/11/28 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) [Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) 이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 info-lab.tistory.com 이번에는 다른 넥서스에서 사용하던 정책 혹은 내가 사용하던 정책을 Export / Import를 하여 사용하는 방법을..

원문보기 내부링크
Tistory

[Info] SSL 인증서 정보 확인하기(Checking SSL certificate information)

SSL 인증서를 사용하여 운영 중인 웹 서버의 정보를 확인하기 위해서 여러 방법이 있다. 확인을 할 수 있는 여러 가지 툴(Tool)이 있지만 이번에는 "openssl / curl" 명령어를 이용하여 확인해보도록 하자. 1. openssl 아래 명령어를 통해서 SSL 인증서에 대한 여러 정보를 확인할 수 있다. $ openssl s_client -connect 웹서버 주소:443 # openssl 명령어를 이용한 SSL인증서 정보 확인하기 $ openssl s_client -connect www.daum.net:443 CONNECTED(00000006) depth=3 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 Ver..

원문보기 내부링크
Tistory

[보안공지] VMware 제품군 보안 주의 권고

개요 o VMware 社는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에 재공지 예정 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] 영향 받는 시스템 [2] 제품명 플랫폼 영향 받는 버전 심각도(CVSS) Workspace One Access 리눅스 20.01, 20.10 Critical(9.1) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅..

원문보기 내부링크
Tistory

[Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy)

이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 살펴보면 해당 부분에는 "AIX Local Security Checks"라는 플러그인 룰(Plugins Rules)이 있다. 만약 해당 스캔 템플릿을 선택하고 CentOS 대상에 점검을 한다면 굳이 필요 없는 AIX 플러그인 룰이 실행이 되게 된다. 이럴 경우 AIX 플러그인 룰을 확인해야 하기에 Nessus를 구동하는 서버와 점검받는 대상 서버에 부담이 있을 수 있다. (물론 크게 차이가 나지는....) 그럼 이제 정책을 사용하는 대상 혹은 방식에 맞도록 새롭게 만들어 ..

원문보기 내부링크
Tistory

[보안공지] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고

개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

원문보기 내부링크
Tistory

[Info] PPAS vs PostgreSQL 차이점은?

간혹 PostgreSQL 말고 PPAS(피파스)라고 부르는 DBMS가 있다. PPAS도 역시 PostgreSQL을 사용하고 있는데 부르는 명칭이 다른 이유를 간단히 알아보도록 하자. 1. PostgreSQL란? PostgreSQL은 EnterpriseDB사에서 제공하는 커뮤니티 버전(무료)으로 배포되는 ORDBMS(객체-관계형 데이테 베이스)이다. 오픈 소스이며, 현재 많은 사람들이 사용하고 있다. PostgreSQL 커뮤니티 버전으로는 다른 관계형 데이터베이스 시스템과 달리, 연산자, 복합 자료형, 집계 함수, 자료형 변환자, 확장 기능 등 다양한 데이터베이스 객체를 사용자가 임의로 만들 수 있는 기능을 SQL 차원에서 제공한다. PostgreSQL - 위키백과, 우리 모두의 백과사전 위키백과, 우리 ..

원문보기 내부링크
Tistory

[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편

전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 [Nessus] 넥서스 구축하기(Nessus(Essentials) Install) - 1편 Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백 info-lab.tistory.com 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 우선 설치는 Cent..

원문보기 내부링크
Tistory

[Nessus] 넥서스 웹콘솔 포트 변경하기(Nessus WebConsole Port Change)

이미 Nessus(넥서스) 설치 및 구동을 완료하였다. 참고로 아직 설치를 하지 않았다면, Nessus 설치 및 구동방법은 기존 작성한 내용을 참고하도록 하자. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 2020/11/22 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 Nessus WebConsole을 구동하여 접속을 하게 되면 기본 포트(Port)인 8834를 이용해야 한다. 물론 해당 포트를 사용하는 게 문제 되지는 않으나 HTTPS를 사용함에 포트 설정을 443 혹은 88..

원문보기 내부링크
Tistory

[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편

Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 ko.wikipedia.org 대량으로 스캔이 필요한 경우 Nessus Professional을 구매하여 사용하고 있으며 대략적으로 1년의 2,790달러 한화로 약 312만원 정도 한다. 다만, Nessus 회사인 tenable에서는 무료로 사용이 가능한 Nessus..

원문보기 내부링크
1 2 3 4 5