리스토리쩜컴™

원문보기:https://www.itworld.co.kr/news/314081#csidx99fe83ffc4b1986bed975c419b12d8d 클라우드 네이티브 아키텍처가 등장하면서 애플리케이션 개발, 배포, 관리 방법이 크게 바뀌었다. 클라우드 네이티브 아키텍처는 확장성과 탄력성, 유연성 측면에서 상당한 이점을 제공하지만, 그에 따르는 보안 과제도 있다. ⓒ Getty Images Bank 이런 과제 대부분은 전통적인 모놀리식 애플리케이션 과제와는 다르다. 개발자는 미묘한 차이를 이해하는 것이 중요하다. 현대의 클라우드 네이티브 애플리케이션에는 과거의 보안 과제와 새로운 보안 과제가 혼합돼 있고, 이를 포괄적으로 해결해야 하기 때문이다. 여기서는 안전하고 탄력적이며, 확장 가능한 클라우드 네이티브 애플..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21579) [2] o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21581) 등 4개 [2] o Adobe Acrobat 및 Acrobat Reader에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2023-21586) [2] o Adobe Acrobat 및 Acrobat ..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Windows용 Zoom Rooms 인스톨러에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36930) o Windows용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36929) o Android용 Zoom 클라이언트에서 발생하는 파일 경로 탐색 취약점 (CVE-2022-36928) o MacOS용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36926) 등 2개 o MacOS용 Zoom Roo..

윈도우에서는 파일이나 폴더가 삭제가 안 되는 경우가 가끔 있다. 삭제 키를 여러번 누르거나 휴지통으로 끌어넣어도 삭제가 안 되는 식이다. 원인이 무엇이든 이런 상황은 매우 당혹스러운데, 아래 다섯 가지 방법을 시도해보면 문제를 해결할 수 있다. 구체적인 방법을 알아보기 전에, 삭제하려는 파일이 '윈도우 시스템 파일'이 아닌지 먼저 확인하자. 이런 파일이 삭제될 경우 운영 체제에 문제가 생길 수 있기에, 윈도우가 자체적으로 보호하기도 한다. 특별한 경우가 아니면 삭제하지 않는 편이 낫다. 시스템 파일을 반드시 삭제해야 한다면, 혹시 모를 상황에 대비해 윈도우를 백업해 두는 것이 좋다. 1. 실행 중인 프로그램 닫기 사용 중인 파일은 삭제가 안 되는 경우가 많다. 예를 들어, 마이크로소프트 워드로 작업 중인..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

Apache Cassandra 보안 업데이트 권고 □ 개요 o Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고[1] □ 설명 o Apache Cassandra에서 발생하는 원격코드실행 취약점(CVE-2021-44521)[1] □ 영향받는 버전 및 해결 방안 제품명 : Apache Cassandra 영향받는 버전 : 3.0.x / 3.11.x / 4.0.x 최신 버전 : 3.0.26 / 3.11.12 / 4.0.2 ※ 제조사 홈페이지를 통해 최신 버전으로 업데이트 적용 [2] [참고사이트] [1] https://nvd.nist.gov/vuln/detail/CVE-2021-44521 [2] https:..

어제 초유의 민간기업들의 일시에 전산망다운이 되는 사건이 있었다.배후는 정확히 밝혀지지 않았지만 악성코드의 원인은 밝혀진듯하다. "전산마비 원인 밝혀졌다." http://www.segye.com/Articles/News/Economy/Article.asp?aid=20130320005088&ctg1=09&ctg2=&subctg1=09&subctg2=&cid=0101030900000&OutUrl=naver 한때 안랩에서는 안랩의보안서버가 뚫렸다는 오해를 받기도 했지만 안랩의 보안서버가 아닌 사설기업의 자산관리서버가 뚫린것으로 밝혀진듯하다. 안랩에서는 긴급하게 아래와 같이 전용백신을 배포하고 있다. 출처 : www.ahnlab.com========================================= 3..

한국데이터베이스진흥원(원장 한응수 http://www.kdb.or.kr/)은 문화체육관광부 주최로 안정적인 DB 운영에 필요한 DB 보안․관리 기술 보급을 위해 ‘코리아 DB 테크 세미나’를 16일 서울 삼성동에서 개최한다. 이 세미나는 국내 DB보안․관리 솔루션 대표 주자인 신시웨이(대표 최연준), 야인소프트(대표 정철흠), 엑셈(대표 조종암), 엔코아(대표 이화식), 웨어밸리(대표 손삼수), 위세아이텍(대표 김종현), 지티원(대표 이수용) 등 7개 기업이 참여해 ‘차세대 DB 보안․관리 기술 및 구축사례’ 를 주제로 열띤 토론을 벌일 예정이다. 최근 빈번히 발생되고 있는 금융권의 해킹사례와 오는 9월부터 발효되는 개인정보보호법의 시행으로 DB보안 및 관리의 필요성이 어느 때보다 부각되고 있는 실정이지..

[마이크로소프트 보안공지] 2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표 2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표 2008년 10월 24일 (금)에 긴급하게 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지 MS08-067, 서버 서비스의 취약점으로 인한 원격 코드 실행 문제(958644)를 발표하여, 현재 지원되는 모든 윈도우 버전에 있는 취약점을 설명합니다. 고객을 시급히 보호하기 위해 월 단위의 정기 발표에서 벗어나 긴급하게 보안 업데이트를 제공합니다. ================================================ 요약 ================================================ ..