태군 코드 : Security, travel & communication

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..

□ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고 □ 설명 o VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점(CVE-2021-21974) [2] □ 해결 방안 o 참고사이트[2]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 o 업데이트 즉시 적용이 어려운 제품 사용자는 참고사이트[3]를 확인하여 취약한 SLP 서비스에 대해 사용하지 않도록 설정 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.cert.ssi.gouv...

□ 개요 o MS社는 2023년 4월 11일자로 MS Exchage Server 2013 제품의 기술 지원 종료 o MS Exchage Server 2013 제품의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsoft 365 등 최신 서비스로 업그레이드 및 교체를 권고 □ 기술 지원 종료 대상 o MS Exchage Server 2013 □ 대응 방안 o 기술 지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 제품으로 업그레이드 하거나 대체 MS Exchage Server 버전으로 교체하는 것을 권고 - Microsoft 365 최신 제품으로 업그레이드 권고 - 대체 MS Exchage Server* 사용 희망 시 참고사이트을 통해 보안 업데..

공동주택 홈네트워크 시스템 보안관리 안내서 Ⅰ. 개요 1. 배경 2. 안내서 목적 및 구성 Ⅱ. 홈네트워크 시스템 보안점검 항목 1. 네트워크 및 보안장비 2. 서버 3. 관리PC Ⅲ. 주요 시스템 보안설정 및 점검 절차 1. 네트워크 및 보안장비 2. 서버 Ⅳ. 관리PC 보안설정 및 점검 절차 1. 계정 관리 및 보안설정 2. 불필요한 서비스 비활성화 3. 운영체제 최신 보안 업데이트 4. 악성코드 탐지 예방 활동 Ⅴ. 주요 시스템 및 관리PC 점검표 참고 https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=67099&queryString=YnVsbGV0aW5fd3JpdGluZ19zZXF1ZW5jZT02NzA5OQ==

□ 개요 o MS社는 2023년 1월 10일자로 Windows 8.1 제품의 기술지원이 종료 [1] o 윈도우 운영체제의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 최신 운영체제로 업그레이드 및 교체를 권고 □ 기술지원 종료 대상 o (2023년 1월 10일 종료예정) Windows 8.1 □ 대응 방안 o 기술지원이 종료되는 제품 이용자는 보안업데이트가 제공되는 최신 윈도우 제품으로 업그레이드하거나 최신버전의 대체 운영체제로 교체하는 것을 권고 - 윈도우 제품은 Windows 11 이상의 최신버전 업그레이드 - 대체 운영체제 사용 희망 시 참고사이트[2][3][4][5][6][7][8]을 통해 최신버전으로 교체 □ 문의사항 o Microsoft 고객센터 : ..

1. 2022년 사이버 보안 위협 분석 - 국가·사회 혼란을 야기하는 사이버 공격 - 재택근무 확산, 클라우드 전환 등 IT환경 변화를 악용한 공격 - 디지털 사회를 마비시키는 랜섬웨어, 디도스 공격 2. 2023년 사이버 보안 위협 전망 - 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 - 재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 - 지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 - 디지털 시대 클라우드 전환에 따른 위협 증가 - 갈수록 복잡해지는 기업의 SW 공급망과 위협 증가 출처 https://krcert.or.kr/data/reportView.do?bulletin_writing_sequence=67084

□ 개요 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경 □ 보안권고사항 o 여러 사이트의 계정 정보를 중복되지 않도록 설정 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 ..

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 설명 [2] 2022년 11월 1일 OpenSSL 프로젝트는 심각도가 높은 것으로 간주되는 취약점을 자세히 설명하는 보안 게시판 을 발표했습니다 . 취약점은 취약한 클라이언트 또는 서버가 X.509 인증서의 유효성을 검사할 때 트리거될 수 있는 메모리 손상 버그..

Zimbra 제품 보안 업데이트 권고 Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. □ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration(ZCS)의 Proxy Servlet에서 발생하는 SSRF 취약점(CVE-2022-37041) 등 8건 o Zimbra Collaboration(ZCS)의 MailboxImportServlet에서 발생하는 인증 우회 취약점(CVE-2022-37042) 등 5건 □ 해결방안 o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2][3] [참고사이트] [1] ..

Apache Hadoop 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] [참고사이트] [1] https://lists.apache.org/thread/mxqnb39jfrwgs3j6phwvlrfq4mlox130 [2] https://hadoop.apache.org/releases.html [3] https://krcert.or.kr/data/secNo..