본문 바로가기

방화벽29

728x90
FortiGate 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트 □ 기타 문의사항 한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로.. 2016. 1. 18.
Juniper ScreenOS 취약점 보안 업데이트 □ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : .. 2015. 12. 21.
2014년 개정 개인정보보호법 핵심 정리 저무는 2014년은 보안 이슈가 풍성했습니다. 개인정보보호와 관련된 각종 사고의 규모도 커졌으며, 이에 대응하는 예방적 법 제도화도 활발히 이뤄졌습니다. 그중에서도 2014년 6월에 개정한 개인정보보호법이 주목을 받았습니다. 한 해를 마무리하며 개정 개인정보보호법의 핵심 내용을 간추려 봅니다. △ 개인정보는 필수정보만 최소한으로 수집 → 추가 정보를 수집할 경우 반드시 사용자(고객)의 동의를 받아야 합니다. △ 주민등록번호와 건강 정보 등 민감정보 수집 금지 → 범죄 등을 수사하기 위한 법령 등의 근거가 있는 경우가 아니라면 주민등록번호와 민감정보를 수집하거나 사용해선 안됩니다. △ 수집한 목적과 다르게 사용하거나 제3자 제공 금지 → 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의.. 2015. 2. 12.
Iptables Log Analyzer Convenções utilizadas neste documento:O símbolo “#” significa que o comando deve ser executado como root;O símbolo “$” significa que o comando deve ser realizado como usuário;O símbolo “>” é o prompt do MySQL.Para o Iptables Log Analyzer funcionar é necessário os seguintes pacotes instalados:ApacheMySQLPHP5PerlBaixe o arquivo do Iptables Log Analyzer e descompacte:$ wget -c http://www.gege.org/i.. 2014. 12. 17.
Juniper ScreenOS 서비스거부 취약점 보안업데이트 개요Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트를 권고함 설명ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842)) 해당 시스템영향을 받는 제품ScreenOS 6.3 해결 방안취약점이 확인된 Juniper 장비의 운영자는 해당되는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 설치[1] 용어 정리ScreenOS : Juniper社에서 개발한 방화벽 제품 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] https://kb.juniper.net/InfoCenter.. 2014. 4. 19.
728x90