패치

“취약점은 연평균 26% 늘어나는데…패치 관리 여전히 미흡” 테너블 보고서

사이버보안 업체 테너블(Tenable)의 최근 보고서에 따르면, 기업이 취약점을 적시에 패치하거나 수정하지 못하면서 길게는 2017년부터 알려진 취약점이 여전히 광범위한 사이버 공격에 악용되는 것으로 조사됐다.    이번 보고서는...

테너블 취약점 패치 2023.03.03

MS 익스체인지 서버 보안 결함⋯"원격 파워셸 액세스 비활성화 권고"

공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...

제로데이 취약점 취약점 네트워크 보안 2022.10.06

글로벌 칼럼 | 취약점 패치 품질이 악화하는 이유

보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇...

패치 업데이트 취약점 2022.08.26

"올 6월까지 발견된 취약점, 전년 동기 대비 35% 많다" 트러스트웨이브 조사

트러스트웨이브(Trustwave) 산하 스파이더랩스(SpiderLabs)의 최근 조사에 따르면, 올해 6월까지 지정된 CVE의 수가 2021년 같은 기간 발견된 것보다 최대 35% 더 많을 수 있는 것으로 파악됐다. 효과적인 패치 관리의 필요...

취약점 패치 2022.08.26

MS, ‘도그워크’ 제로데이 취약점 패치 권고

마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다.  이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...

마이크로소프트 도그워크 제로데이 2022.08.12

사용 사례로 알아보는 IT 자동화 실전 가이드 I - IDG Tech Dossier

디지털 트랜스포메이션을 위한 자동화 여정을 시작하려는 기업은 우선 충분히 개방적이고 미래를 대비할 수 있는 플랫폼이 필요하다. 기본적인 개별 작업의 자동화를 구석구석 지원하는 것은 물론, 기업의 다양한 기술 스택을 연계하고 자동화해 새로운 디지털 서비...

자동화 앤서블 프로비저닝 2021.12.02

“비상경보” 프린트나이트메어 취약점, 윈도우 7도 긴급 패치 필요

매월 한 번씩 주기적으로 업데이트를 발표하는 마이크로소프트가 긴급 보안 업데이트를 발표했다. 치명적인 ‘PrintNightmare’ 취약점을 막기 위한 것으로, 위험성이 높아 윈도우 7용 보안 패치도 함께 발표했다. 윈도우 PC 사용자는 즉각적인 업데...

PrintNightmare 취약점 패치 2021.07.08

“프린트만 하면 블루스크린” 윈도우 10 새 업데이트 문제로 추정

문서를 출력만 하면 PC가 BSOD(Blue Screen of Death), 이른바 ‘죽음의 블루스크린’이 된다면, 최신 윈도우 10 업데이트가 원인일 수 있다.   윈도우 레이티스트(Windows Latest)를 비롯한 여러 사이트의 보...

윈도우10 업데이트 블루스크린 2021.03.12

IDG 블로그 | 윈도우 1월 패치, 하이퍼-V 가상머신에 문제 유발

1월 12일 나온 보안 패치는 “이상무” 판정을 내리기 어렵다. 오히려 보안 부팅 DBX(Secure Boot Forbidden Signature Database) 업데이트는 하이퍼-V 서버와 일부 일반 사용자 워크스테이션에서 문제를 일으킨다. &nb...

업데이트 패치 패치화요일 2021.01.19

“가상 어플라이언스가 위험하다” 절반이 오래된 SW와 취약점 투성이

가상 어플라이언스는 소프트웨어 솔루션 업체가 자사 제품을 기업 고객에게 배포하는 인기 있는 방식이다. 애플리케이션이 동작하는 데 필요한 필수 소프트웨어 스택을 모두 담고 있으며, 퍼블릭 클라우드나 프라이빗 데이터센터 모두에 쉽게 배치할 수 있다.&nb...

가상어플라이언스 취약점 패치 2020.10.14

“마침내 서피스도 5월 업데이트” 버그 패치하고 업데이트 배포

마이크로소프트는 자사의 최신 서피스 디바이스 중 일부가 윈도우 10 2020년 5월 업데이트를 받지 못하는 버그를 수정하고 업데이트를 배포하기 시작했다. 실제로 7월 1일 현재 PCWorld가 보유한 리뷰용 서피스 디바이스는 2020년 5월 업데이트를...

윈도우10 5월업데이트 버그 2020.07.02

마이크로소프트, 서피스 업데이트 방해 버그 수정…AOAC가 문제

마이크로소프트는 자사의 일부 최신 서피스 디바이스가 윈도우 10 2020년 5월 업데이트를 수신하지 못하도록 하는 버그를 수정했다고 밝혔다. 윈도우 10 2020년 5월 업데이트와 관련된 장애 목록에서 마이크로소프트는 최근 KB4557957 패치를 ...

윈도우10 업데이트 버그 2020.06.10

엣지 브라우저, “크롬급 패치 속도” 약속…권고 문서로 확인 가능

마이크로소프트가 새로운 보안 권고 문서를 게시했다. 이 문서는 앞으로 자사의 크로미엄 기반 엣지 브라우저에 대한 모든 업데이트를 기록하는데, 사용자를 이를 통해 엣지 브라우저가 구글의 크롬 패치 속도를 제대로 쫓아가고 있는지 확인할 수 있다. ...

패치 업데이트 엣지 2020.02.06

“치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

취약점 패치 암호화 2020.01.21

윈도우 7 업데이트는 끊겼지만···'가능한' 안전하게 쓰는 4가지 방법

윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1...

윈도우7 패치 보안 2020.01.17

1월 14일 윈도우 7 종료의 날, 주요 버그가 공개될 수 있다는 소문 제기

보안 연구원인 브라이언 크렙스는 1월 14일 윈도우 7에 대한 지원이 만료되는 날, 고약한 버그가 패치될 수 있다고 경고했다.    이것이 사실이라면, 수백만 명의 윈도우 사용자가 악성코드에 노출될 수 있으며, 크렙스는 “이는 크...

윈도우7 패치 NSA 2020.01.14

미 정부, 파이어폭스 악성 취약점 즉각 패치 촉구

2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지...

모질라 취약점 파이어폭스 2020.01.13

패치 일시정지로 자신의 윈도우 시스템을 보호하는 방법

자동 업데이트 세계의 지난 두 달은 대체로 무난하게 지나갔다. 9월에 마치 예전의 키스톤 캅스(Keystone Kops)를 보는 듯한 소동이 일어나 10월까지 이어졌지만 11월은 액세스(Access) 사용자를 제외하면 비교적 평온했다. 필자 생각에는...

패치 윈도우업데이트 윈도우10 2019.12.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.