본문 바로가기

kisa29

MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24.
2021 개인정보보호 7대 이슈 보고서 개인정보보호위원회와 한국인터넷진흥원에서는 지난 1년간의 개인정보보호 키워드 분석 및 전문가 설문 등을 통해 '2021 개인정보보호 7대 이슈 보고서'를 발간하였습니다. 출처 : KISA ㅇ보고서명 : 2021 개인정보보호 7대 이슈 ㅇ주요내용 - 조사 개요 - 2020년 개인정보보호 키워드 - 2021년 개인정보보호 7대 이슈 1) 코로나19 시대 K-방역과 개인정보보호의 균형 2) 국민의 정보주권 강화를 위한 실효성 있는 동의제도 수립 3) 개인정보 자기결정권 확대를 위한 개인정보 이동권 현실화 4) 영상정보 활용 보편화에 따른 신개인영상정보 보호체계 구축 5) 신기술 개인정보보호 조치를 통한 안전한 디지털뉴딜 정책 지원 6) 가명정보 도입에 따른 안전한 데이터 시대 본격화 7) 개인정보 보호 컨트롤 .. 2021. 1. 19.
정보보호 서비스 대가 산정 가이드 이제 정보보호 제품․서비스 제값 받자!- 「정보보호 서비스 대가 산정 가이드」 마련 -- 보안성지속 서비스 대가 제값 받기 활성화 기대 - 한국인터넷진흥원(KISA)은 미래부가 ‘K-ICT 시큐리티 발전전략(4.22)’에서제시한 정보보호 제품·서비스 특성이 고려된 정당한 서비스 대가 산정체계 도입을 위하여 ‘정보보호서비스 대가 산정 가이드’를 마련하였습니다. 정보보호 서비스는 보안성지속 서비스, 정보보안 컨설팅, 보안 관제 서비스로 구분되며,이번 ‘정보보호 서비스 대가 산정 가이드’에는 보안성지속 서비스에 대한 ▲적용 범위 및 원칙 ▲서비스 항목 ▲계약 방식 등을 담았습니다. ※보안성지속 서비스 : 보안제품 설치 후, 정보보호 전문가의 악성코드 분석 및 보안 패턴 업데이트, 보안제품 정책관리 등 제품 보.. 2015. 6. 17.
2015년 SW 개발보안 교육과정 안내 행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다. □ 교육과정 - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회 □ 교육대상 - SW 개발보안 일반과정 : 공무원 및 개발자 - SW 개발보안 심화과정 : 개발자 - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상 - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자 □ 교육일정 및 내용 - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일.. 2015. 4. 27.
KISA 정보보안 인증제도 부실 '정보보안 인증 있으나마나' 인증받은 기업들, 정보유출 속수무책KISA 부실한 인증심사원 자격부여, 수박 겉핥기식 인증심사가 원인 인증심사원 자격시험 90%이상 합격… 유명무실한 자격증으로 전락 우수한 인증심사원 양성하고 충분한 인증심사 이뤄져야http://view.asiae.co.kr/news/view.htm?idxno=2014102308033084497 (출처-유승희 의원실) / 오타정정 PIMA -> PIMS 심사원 인력양성은 5일간 35시간 교육만으로 인증심사원 시험에 응시할 수 있는 자격을 부여해 주고 있으며, 자격시험도 응시자 80~90% 이상 합격하고 응시자가 100% 합격하는 통과의례에 불과하고 밝혔다. 부실하게 양성된 인증심사원은 5~7명을 1개 팀으로 해 ISMS의 경우 심사대상 1개 .. 2014. 10. 23.

티스토리툴바