취약점470 MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6. 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 파일 다운로드 받기 UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안 관리 DBMS 1. 계정 관리 2. 접근 관리 3. .. 2021. 4. 8. MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24. 마이크로소프트, 이전 패치 취소하는 패치 긴급 발표 마이크로소프트, 이전 패치 취소하는 패치 긴급 발표http://www.boannews.com/media/view.asp?idx=66443 자꾸만 꺼졌다 켜졌다 하는 시스템 불안정화...데이터 유출 가능성 더 커져 문제되는 부분만 수동으로 껏다 켰다 하는 옵션 더해...“유연함은 언제나 환영” [보안뉴스 문가용 기자] 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했다. 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었다. 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있다. 출처 : 보안뉴스 2018. 1. 30. CPU 칩셋 취약점 보안 업데이트 □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 - 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715) - 멜트다운(Meltdown, CVE-2017-5754) □ 해결 방안 - 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용 ※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고 구분 패치 현황 배포 여부 Intel 장비 제조사 및 OS 개발사를 통해 .. 2018. 1. 5. 이전 1 2 3 4 5 ··· 94 다음
