취약점

애플, 웹킷 제로데이 취약점 해결 위해 긴급 패치 출시

애플이 출시한 iOS 15.3.1과 아이패드OS 15.3.1, 맥OS 12.2.1은 이미 악용됐을 가능성이 있는 웹킷(Webkit) 제로데이 취약점을 해결한다. 애플 릴리즈 노트에 명시된 보안 내용은 다음과 같다.   이 취약점은 아이폰 ...

애플 iOS 웹킷 2022.02.14

아르고 CD에서 고위험 취약점 발견 “헬름 차트 악용”

사이버 공격자가 소프트웨어의 기밀 정보를 탈취할 수 있는 고위험 취약점이 아르고 CD(Argo CD)에서 발견됐다. 아르고 CD는 쿠버네티스로 배포되는 애플리케이션을 위한 CD(Continuous Delivery) 플랫폼이다. 해당 취약점은 현재 수정...

쿠버네티스 아르고CD 헬름 2022.02.08

2022년 주목해야 할 보안 스타트업

사이버 보안 스타트업이 해결하고자 하는 문제는 주류보다 앞서 있을 때가 많다. 빈틈을 메우고 새로 등장한 문제에 대응하기 위해 기성 업체보다 더 빨리 움직일 수 있으며, 설치 기반이 없기 때문에 아무런 제약없이 혁신에 나설 수 있다. 물론 단점은 스...

사이버보안 스타트업 클라우드네이티브 2022.02.07

오픈소스 소프트웨어 보안, 미 정부와 IT 업계의 협업 본격화

지난주 미국 백악관이 오픈소스 소프트웨어의 보안 개선을 목적으로 회의를 열었다. 오픈소스 소프트웨어와 관련된 주요 공공 및 민간 사용자와 유지보수 담당자를 초청했다. 백악관은 널리 사용되는 오픈소스 소프트웨어에 대해 “고유한 가치를 제공하지만, 광범위...

오픈소스 소프트웨어 보안 2022.01.20

“한 번의 침투로 모든 것이 파괴된다” SAP 전송 시스템의 공급망 취약점 발견

독일의 한 사이버 보안 업체가 SAP 전송 시스템에서 공급망 취약점을 발견했다. 공격자는 이 취약점을 통해 변경 관리 및 소프트웨어 배포 프로세스에 침투할 수 있다. SAP SE는 단일 전송 디렉토리를 공유하는 모든 SAP 환경에 대한 위협 문제를 해...

SAP 전송시스템 취약점 2022.01.20

"보안 부서 없는데…" 중소기업이 Log4j 취약점에 대응하는 방법

Log4j라는 로깅 소프트웨어 취약점을 다룬 기사가 이번주 인터넷을 뒤흔들었다. Log4j는 많은 서드파티 애플리케이션이 사용하는 자바 기반 로깅 라이브러리로, 아파치 로깅 서비스(Apache Logging Services)의 일부이기도 하다. 직접 ...

Log4j 취약점 2021.12.17

"인터넷은 비상사태" Log4j 취약점…아이클라우드용 패치 배포

지난 주말, 사이버보안 업체 루나섹이 오픈소스 Log4j 라이브러리에서 공격자가 원격 서버에 악성 코드를 실행할 수 있는 치명적인 취약점을 발견했다. 로그4쉘(Log4Shell)이라는 이름의 이번 취약점에 영향 받는 앱과 서비스는 아이클라우드, 마인크...

log4j 취약점 오픈소스 2021.12.14

“IT 인프라 보안의 약한 고리는 스토리지 시스템” : 컨티뉴어티 보고서

사이버 보안 업체 컨티뉴어티 소프트웨어(Continuity Software)의 최근 보고서에 따르면, IT 인프라의 3대 구성요소 중 스토리지 시스템이 다른 두 요소, 즉 서버와 네트워크 장비보다 훨씬 더 보안 상태가 취약한 것으로 나타났다. 기업 ...

취약점 프로토콜 SMB 2021.11.26

'시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크...

컨테이너 보안 취약점 2021.11.03

“잃어버린 에어태그 찾아주려다 개인정보 털린다” 에어태그 보안 취약점 발견

최근 한 보안 연구 업체가 사용자를 아이클라우드 피싱 사이트로 유도하는 에어태그(AirTag)의 보안 취약점을 경고했다.   이 취약점은 분실된 에어태그를 주인에게 다시 찾아주는 기능인 에어태그 분실 모드에서 시작된다. 분실 모드를 활성화...

애플 에어태그 취약점 2021.09.30

자바 역직렬화 취약점의 이해와 방어 방법

자바 프로그래밍 언어는 매끄럽고 우아하게 데이터를 저장하고 불러오는 방법을 제공한다. 그러나 적절한 입력 검증과 안전 장치를 두지 않으면 애플리케이션이 안전하지 않은 역직렬화 취약점(deserialization vulnerabilities)에 노출될 ...

자바 역직렬화 취약점 2021.08.30

“비상경보” 프린트나이트메어 취약점, 윈도우 7도 긴급 패치 필요

매월 한 번씩 주기적으로 업데이트를 발표하는 마이크로소프트가 긴급 보안 업데이트를 발표했다. 치명적인 ‘PrintNightmare’ 취약점을 막기 위한 것으로, 위험성이 높아 윈도우 7용 보안 패치도 함께 발표했다. 윈도우 PC 사용자는 즉각적인 업데...

PrintNightmare 취약점 패치 2021.07.08

글로벌 칼럼 | 사이버보안 취약점이 문제가 아닌 때는…"없다"

사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약...

사이버보안 취약점 2021.06.07

IDG 블로그 | 팬데믹으로 폭증한 클라우드가 보안을 망친다

2020년은 클라우드의 해라고 해도 과언이 아니었다. 클라우드 소비는 2020년 1분기에만 37%가 증가했는데, 만약 전통적인 데이터센터를 고수했더라면 많은 기업이 코로나19에 취약한 채로 남아 있었을 것이다. 하키 스틱 같은 매출 곡선과 원격에서 안...

팬데믹 취약점 클라우드보안 2021.03.24

하드웨어 및 펌웨어 취약점 33가지와 위협 가이드라인

멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

취약점 멜트다운 스펙터 2021.01.13

POWER9를 통한 보안을 위한 다층적인 접근 방법

해커의 능력이 더욱 더 정교해지고 기술의 발전으로 인해서 오늘날의 비즈니스에 새로운 취약점이 생겨나면서, 이제는 조직의 복잡성을 가중시키는 않는 다층적이고 전체적인 보안 솔루션을 통합하는 것이 중요합니다. 여러 공급 업체가 제공한 여러 구성 요소에 의...

해커 취약점 복잡성 2021.01.07

도커 허브, 절반 이상이 심각한 취약점을 갖고 있다

최근 도커 허브(Docker Hub) 리포지토리에 호스팅 된 400만 개의 컨테이너 이미지를 보안 분석한 결과에 따르면, 절반 이상의 이미지에 최소 1개 이상의 중대한 취약점이 포함되어 있는 것으로 드러났다. 수많은 이미지에 악성코드나 잠재적으로 유해...

도커 취약점 2020.12.04

랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

랜섬웨어 취약점 패스워드 2020.11.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.