리스토리쩜컴™

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 □ 설명 o pipe에서 권한 검증이 미흡하여 발생하는 로컬 권한 상승 취약점(CVE-2022-0847) □ 영향 받는 버전 o Linux Kernel 5.8를 포함한 이후 버전을 사용하는 시스템 □ 해결 버전 o Linux Kernel 5.16.11, 5.15.25, 5.10.102 버전 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 Cast UI에서 발생하는 Use-after-free 취약점 등 8건(CVE-2022-0790, CVE-2022-0791, CVE-2022-0793 등 8건) o 크롬 브라우저의 ANGLE에서 발생하는 힙 오버플로 취약점 등 13건(CVE-2022-0789, CVE-2022-0800, CVE-2022-0801 등 13건) □ 영향을 받는 버전 및 해결 버전 제품명 : Chrome 영향 받는 버전 : 99.0.4844.51 이전 버전 해결 버전 : 99.0.4844...

Apache Cassandra 보안 업데이트 권고 □ 개요 o Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고[1] □ 설명 o Apache Cassandra에서 발생하는 원격코드실행 취약점(CVE-2021-44521)[1] □ 영향받는 버전 및 해결 방안 제품명 : Apache Cassandra 영향받는 버전 : 3.0.x / 3.11.x / 4.0.x 최신 버전 : 3.0.26 / 3.11.12 / 4.0.2 ※ 제조사 홈페이지를 통해 최신 버전으로 업데이트 적용 [2] [참고사이트] [1] https://nvd.nist.gov/vuln/detail/CVE-2021-44521 [2] https:..

어제 초유의 민간기업들의 일시에 전산망다운이 되는 사건이 있었다.배후는 정확히 밝혀지지 않았지만 악성코드의 원인은 밝혀진듯하다. "전산마비 원인 밝혀졌다." http://www.segye.com/Articles/News/Economy/Article.asp?aid=20130320005088&ctg1=09&ctg2=&subctg1=09&subctg2=&cid=0101030900000&OutUrl=naver 한때 안랩에서는 안랩의보안서버가 뚫렸다는 오해를 받기도 했지만 안랩의 보안서버가 아닌 사설기업의 자산관리서버가 뚫린것으로 밝혀진듯하다. 안랩에서는 긴급하게 아래와 같이 전용백신을 배포하고 있다. 출처 : www.ahnlab.com========================================= 3..

조금전에 도착한 이상한 문자 하나. 국민은행의 정보가 유출되었으니 정보 갱신을 하라는 안내메시지 인척하며 URL이 첨부 되어있다. 그러나 주소를 잘 보면 차이가 있다. ▶정상적인 : www.kbstar.com ▷피싱유도사이트 : www.kbstare.com 얼핏보면 비슷하지만 뒤에 알파벳e가 하나 더 붙어있는걸 볼 수 있다. 그리고 스마트폰인경우 바로 브라우져로 접속이 되며 그 화면도 진짜 국민은행사이트와 비슷하다. 하지만 정상적인 국민은행사이트라면 스마트폰에서는 모바일페이지로 접속된다. 그리고 발신자 번호도 국민은행 대표번호인 1588-9999 에다 지역번호 02만 붙혀져 있어 헷갈리기 쉽상이다. 피싱사이트에서 정보변경 및 로그인을 시도하면 그 정보가 그대로 유출될 수 있으니 주의해야 한다. 추가> 국..

한국데이터베이스진흥원(원장 한응수 http://www.kdb.or.kr/)은 문화체육관광부 주최로 안정적인 DB 운영에 필요한 DB 보안․관리 기술 보급을 위해 ‘코리아 DB 테크 세미나’를 16일 서울 삼성동에서 개최한다. 이 세미나는 국내 DB보안․관리 솔루션 대표 주자인 신시웨이(대표 최연준), 야인소프트(대표 정철흠), 엑셈(대표 조종암), 엔코아(대표 이화식), 웨어밸리(대표 손삼수), 위세아이텍(대표 김종현), 지티원(대표 이수용) 등 7개 기업이 참여해 ‘차세대 DB 보안․관리 기술 및 구축사례’ 를 주제로 열띤 토론을 벌일 예정이다. 최근 빈번히 발생되고 있는 금융권의 해킹사례와 오는 9월부터 발효되는 개인정보보호법의 시행으로 DB보안 및 관리의 필요성이 어느 때보다 부각되고 있는 실정이지..

뭐 이미 늦은 감은 있지만..아직까지도 무료백신 배포하는 안랩접속이 잘 안되서 직접 올려본다. 다양한 무료백신 사이트가 있지만 다들 접속이 잘 안되고 있다. 안철수컴퓨터의 DDos 무료백신이다. 다운은 아래쪽 클릭 ↘↘↘ 전용백신 다운로드 [개인 고객용 제품] V3 365 클리닉 바로 가기 V3 Lite 바로 가기 DDoS 악성코드 실시간 차단 프로그램 [기업 고객용 제품] V3 IS 8.0 평가판 다운로드 V3 MSS 평가판 다운로드