'서버구축 (WEB,DB)'에 해당되는 글 226건
- 2017.06.14 랜섬웨어 피해 예방을 위한 백업체계 보안 강화
- 2017.03.24 IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의
- 2017.02.10 BIND DNS 신규 취약점 보안 업데이트
| 트윗하기 | |||
□ 개요
o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요
o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상
□ 주요 내용
o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요
□ 대응 방안
① 백업 체계 구축 및 운영
- 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영
※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고
② 백업 체계의 보안성 강화
- 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고
※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
정보시스템 백업 지침(TTAS.KO-10.0253).pdf
| 트윗하기 | |||
□ 개요
o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1]
o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고
□ 내용
o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269)
□ 영향을 받는 제품 및 버전
o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스
□ 대응 방안
o 서버 내 WebDAV 서비스 비활성화
o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고
※ Windows Server 2003 R2 버전은 더 이상 보안 업데이트를 지원하지 않음
□ 기타 문의사항
o WebDAV : HTTP 프로토콜의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에
협업을 용이하게 해주는 서비스
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://github.com/edwardz246003/IIS_exploit
| 트윗하기 | |||
□ 개요
o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1]□ 내용
o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135)
□ 영향을 받는 제품 및 버전
o BIND 9.9.3~9.9.9-P5
o BIND 9.9.10b1
o BIND 9.10.0~9.10.4-P5
o BIND 9.10.5b1
o BIND 9.11.0~9.11.0-P2
o BIND 9.11.1b1
□ 해결 방안
o BIND 버전 업그레이드를 통한 조치
- BIND 9.9.9-P6, 9.10.4-P6, 9.11.0-P3으로 업그레이드
o 설정을 통한 조치
- DNS64와 RPZ를 동시에 사용하지 않도록 설정
□ 용어 정리
o DNS64 : IPV4 -> IPv6 전환기술 중 하나인 NAT64(Network Address Translation between IPv6 and IPv4) 메커니즘을
지원하기 위한 DNS 표준기능
o RPZ(Response Policy Zone) : DNS 응답 중 지정된 조건의 질의, 응답코드 등에 해당하는 응답인 경우 이를 정책(Policy)으로
지정된 형태로 변형된 응답처리를 하는 기능
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://kb.isc.org/article/AA-01453
Prev
