서버구축 (WEB,DB)231 728x90 Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 제.. 2021. 12. 13. MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6. 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 최근 클라우드 컴퓨팅 서비스의 확산 및 이용 수요의 증가에 따라 민간분야 주요정보통신기반시설이 클라우드를 이용하게 될 경우 기반보호 제도 안에서 안전하고 효율적으로 이용할 수 있도록 관련 절차와 기준에 관하여 수록한 "민간분야 주요정보통신기반시설 클라우드 이용 가이드라인"을 배포 하오니 관계중앙행정기관과 관리기관에서는 기반보호 업무에 활용하시기 바라겠습니다. 대분류 : 정보 보호 시스템 안전 소분류 : 기업 정보 보호 기술안내서 가이드 : 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 대상 : 업무관계자 수준 : 초급 출처 : 보호나라 2021. 5. 4. MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24. 백업과 아카이브의 차이점 백업(Backup)과 아카이브(Archive)의 차이점을 이해하고 이를 효과적으로 활용하여 제한된 예산내에서 규정준수 및 데이터 사용 등의 문제를 해결해야 합니다. 백업 준비 응급상황에서 데이터 손실 및 손상 발생시 데이터 백업은 주기적으로 활성데이터를 복사하거나 변경/증가된 데이터만 테이프 시스템에 저장하는 프로세 스 입니다. 백업 방식은 테이프 시스템에 활성데이터를 백업하는 D to T(Disk to Tape) 방식과 활성데이터를 하드디스크에 백업한 다음 하드디스크에 있는 데이터를 테이프 시스템에 백업하는 D to D to T(Disk to Disk to Tape) 방식이 있습니다. 보관할 아카이브 대규모의 데이터를 장기간 안전하게 보호 아카이빙은 규정준수, 기업의 지배구조 및 빅데이터 비즈니스의 가.. 2021. 2. 4. 이전 1 2 3 4 ··· 47 다음 728x90
