리스토리쩜컴™

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21579) [2] o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21581) 등 4개 [2] o Adobe Acrobat 및 Acrobat Reader에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2023-21586) [2] o Adobe Acrobat 및 Acrobat ..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Windows용 Zoom Rooms 인스톨러에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36930) o Windows용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36929) o Android용 Zoom 클라이언트에서 발생하는 파일 경로 탐색 취약점 (CVE-2022-36928) o MacOS용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36926) 등 2개 o MacOS용 Zoom Roo..

윈도우에서는 파일이나 폴더가 삭제가 안 되는 경우가 가끔 있다. 삭제 키를 여러번 누르거나 휴지통으로 끌어넣어도 삭제가 안 되는 식이다. 원인이 무엇이든 이런 상황은 매우 당혹스러운데, 아래 다섯 가지 방법을 시도해보면 문제를 해결할 수 있다. 구체적인 방법을 알아보기 전에, 삭제하려는 파일이 '윈도우 시스템 파일'이 아닌지 먼저 확인하자. 이런 파일이 삭제될 경우 운영 체제에 문제가 생길 수 있기에, 윈도우가 자체적으로 보호하기도 한다. 특별한 경우가 아니면 삭제하지 않는 편이 낫다. 시스템 파일을 반드시 삭제해야 한다면, 혹시 모를 상황에 대비해 윈도우를 백업해 두는 것이 좋다. 1. 실행 중인 프로그램 닫기 사용 중인 파일은 삭제가 안 되는 경우가 많다. 예를 들어, 마이크로소프트 워드로 작업 중인..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

Apache Cassandra 보안 업데이트 권고 □ 개요 o Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고[1] □ 설명 o Apache Cassandra에서 발생하는 원격코드실행 취약점(CVE-2021-44521)[1] □ 영향받는 버전 및 해결 방안 제품명 : Apache Cassandra 영향받는 버전 : 3.0.x / 3.11.x / 4.0.x 최신 버전 : 3.0.26 / 3.11.12 / 4.0.2 ※ 제조사 홈페이지를 통해 최신 버전으로 업데이트 적용 [2] [참고사이트] [1] https://nvd.nist.gov/vuln/detail/CVE-2021-44521 [2] https:..

어제 초유의 민간기업들의 일시에 전산망다운이 되는 사건이 있었다.배후는 정확히 밝혀지지 않았지만 악성코드의 원인은 밝혀진듯하다. "전산마비 원인 밝혀졌다." http://www.segye.com/Articles/News/Economy/Article.asp?aid=20130320005088&ctg1=09&ctg2=&subctg1=09&subctg2=&cid=0101030900000&OutUrl=naver 한때 안랩에서는 안랩의보안서버가 뚫렸다는 오해를 받기도 했지만 안랩의 보안서버가 아닌 사설기업의 자산관리서버가 뚫린것으로 밝혀진듯하다. 안랩에서는 긴급하게 아래와 같이 전용백신을 배포하고 있다. 출처 : www.ahnlab.com========================================= 3..

한국데이터베이스진흥원(원장 한응수 http://www.kdb.or.kr/)은 문화체육관광부 주최로 안정적인 DB 운영에 필요한 DB 보안․관리 기술 보급을 위해 ‘코리아 DB 테크 세미나’를 16일 서울 삼성동에서 개최한다. 이 세미나는 국내 DB보안․관리 솔루션 대표 주자인 신시웨이(대표 최연준), 야인소프트(대표 정철흠), 엑셈(대표 조종암), 엔코아(대표 이화식), 웨어밸리(대표 손삼수), 위세아이텍(대표 김종현), 지티원(대표 이수용) 등 7개 기업이 참여해 ‘차세대 DB 보안․관리 기술 및 구축사례’ 를 주제로 열띤 토론을 벌일 예정이다. 최근 빈번히 발생되고 있는 금융권의 해킹사례와 오는 9월부터 발효되는 개인정보보호법의 시행으로 DB보안 및 관리의 필요성이 어느 때보다 부각되고 있는 실정이지..

[마이크로소프트 보안공지] 2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표 2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표 2008년 10월 24일 (금)에 긴급하게 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지 MS08-067, 서버 서비스의 취약점으로 인한 원격 코드 실행 문제(958644)를 발표하여, 현재 지원되는 모든 윈도우 버전에 있는 취약점을 설명합니다. 고객을 시급히 보호하기 위해 월 단위의 정기 발표에서 벗어나 긴급하게 보안 업데이트를 제공합니다. ================================================ 요약 ================================================ ..

정말 이것만 알면 도사가 될지는 모르겠지만서리.. 이런게 있다네요 ㅡ.ㅡ; 상식~ 한 집에 한 대 씩은 꼭 가지고 있는 PC. 그러나 이 PC를 제대로 알고 쓰는 사람들은 많지 않다. 갑작스런 고장에 대비하기 위해, 그리고 어디서 좀 아는체좀 하기 위해 아래와 같은 상식은 꼭 알고 있어야 한다. 1. 화면 아래에 위치한 시작 표시줄은 상하좌우 어디로도 옮길 수 있다. 2. 윈도를 설치한 파티션에는 가급적 프로그램 설치나 다운로드를 자제하자. 3. 웹 서핑 도중 ‘YES or NO’를 당신에게 묻는 창이 나타나면 ‘NO’라고 하는 습관을 기르자. ‘YES’ 몇 번 만에 사망한 컴퓨터를 만날지도 모른다. 4. 구입하는 부품에 딸려오는 매뉴얼과 설치 CD는 반드시 챙겨두자. 분실하면 나중에 친구가 도와주고 싶..