'방화벽'에 해당되는 글 29건

  1. 2016.01.18 FortiGate 원격 로그인 취약점 보안 업데이트
  2. 2015.12.21 Juniper ScreenOS 취약점 보안 업데이트
  3. 2015.02.12 2014년 개정 개인정보보호법 핵심 정리
2016.01.18 06:36

FortiGate 원격 로그인 취약점 보안 업데이트

□ 개요
 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표
 
□ 설명
 o  FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점
 o  영향 받는 소프트웨어
 - FortiOS 4.3.0부터 4.3.16
 - FortiOS 5.0.0부터 5.0.7
 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음
 
□ 해결방안
 o  FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트
 o  FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트

□ 기타 문의사항
한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118


[용어정리] 
o SSH(Secure SHell):   시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로그인하거나 원격 시스템에서 명령을 실행하고 다른
                                        시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜
 
[참고사이트] 
[1] https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability



Trackback 0 Comment 0
2015.12.21 17:45

Juniper ScreenOS 취약점 보안 업데이트

□ 개요

 o Juniper는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]

 

□ 설명

 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755)

 o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756)

 

□ 영향 받는 소프트웨어

 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18

 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20

 

□ 해결 방안

 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여

   패치 적용 [1]

 

□ 용어 정리

 o ScreenOS : Juniper에서 개발한 방화벽 제품에서 사용하는 운영체제

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터국번없이 118

 

[참고사이트]

 [1] http://kb.juniper.net/JSA10713


Trackback 0 Comment 0
2015.02.12 18:41

2014년 개정 개인정보보호법 핵심 정리


저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다.



△ 개인정보는 필수정보만 최소한으로 수집
→ 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다.


△ 주민등록번호와 건강 정보 등 민감정보 수집 금지
→ 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다.


△ 수집한 목적과 다르게 사용하거나 제3자 제공 금지
→ 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의를 해야 합니다.


△ 개인정보를 처리할 경우 개인정보 처리방침 공개
→ 개인정보 위탁사실을 포함한 처리방침을 홈페이지나 사업장에 공개해야 합니다.


△ 내부관리계획, 방화벽, 백신, 접근통제 등 안전성 확보 조치
→ 개인정보가 해킹 등으로 유출되지 않도록 공개한 보호조치를 철저히 이행해야 합니다.


△ 개인정보의 이용이 끝난 후에는 반드시 파기
→ 서비스 기간 경과 등 수집한 목적이 달성된 경우 관련 개인정보는 즉시 파기해야 합니다.


△ 개인정보가 유출되었을 경우 즉시 정보주체에게 통보
→ 개인정보가 유출된 것을 인지하면 5일 이내에 서면, 전화, 이메일 등의 방법으로 통보를 해야 합니다.


△ CCTV를 운영할 경우 안내판을 설치
→ 설치목적, 장소, 촬영범위, 담당자 등을 안내하고 운영방침을 수립해 공개해야 합니다.




출처 : pr.mono.co.kr



Trackback 0 Comment 0