본문 바로가기

반응형

이슈(보안)

C276x260 삼성 등 사용 미국 포티넷 보안장비 해킹당했다 삼성 등 사용 미국 포티넷 보안장비 해킹당했다1. 포티넷 보안장비 대규모 해킹: 삼성 등 글로벌 기업들이 사용하는 미국 보안기업 '포티넷'의 방화벽·VPN 장비 수만 대가 해킹당하는 사건이 발생했습니다.2. '포티블리드'로 명명: 이번 대규모 해킹 사고는 '포티블리드(FortiBleed)'로 명명되었으며, 현재도 피해가 이어지고 있는 진행형 상태입니다.3. 수만 대의 장비 침해 추정: 조사 결과 최소 7만 3,000개 이상의 URL이 침해되었으며, 실제 해킹된 장비는 최대 8만 6,000여 대에 이를 것으로 추정됩니다.4. 글로벌 대기업 무더기 피해: 피해 명단에는 한국의 삼성을 비롯해 액센추어, 폭스콘, 레노버, 오라클, 지멘스 등 세계적인 기업들이 대거 포함되었습니다.5. 민감한 계정 정보 유출: 이.. 더보기
C276x260 보안 권고문 보안 권고문KISA 보안 공지KISA 공개된 취약점AhnLab 보안 권고문 더보기
C276x260 우분투에서 jq 보안 취약점 대응 - apt 업데이트 및 정적 바이너리 적용 방법 우분투에서 jq 보안 취약점 대응 - apt 업데이트 및 정적 바이너리 적용 방법운영 환경에서 JSON 데이터를 처리하는 CLI 도구인 jq는 시스템 운영 자동화, 모니터링, API 연동 등에 많이 사용된다.보안 취약점 대응을 위해 jq 패키지 버전을 확인하고 우분투 패키지 업데이트 방식과 공식 Release 바이너리 교체 방식을 비교한다.우분투 패키지를 이용한 jq 업데이트테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.1 LTS설치된 jq 버전 확인$ jq --versionjq-1.7패키지 버전 확인$ dpkg -l | grep jqii jq 1.7.1-3build1 .. 더보기
C276x260 Redis 제품 보안 업데이트 권고 Redis 제품 보안 업데이트 권고□ 개요o Redis社의 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o Redis에서 발생하는 Use After Free(UAF) 취약점(CVE-2025-49844) [2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-49844Redis6.2.20 미만6.2.20 이상7.0 이상 7.2.11 미만7.2.11 이상7.4.0 이상 7.4.6 미만7.4.6 이상8.0.0 이상 8.0.4 미만8.0.4 이상8.2.0 이상 8.2.2 미만8.2.2 이상※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] □ 참고사이트[1] https.. 더보기
C276x260 BIND DNS 취약점 보안 업데이트 권고 BIND DNS 취약점 보안 업데이트 권고□ 개요o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o BIND에서 발생하는 캐쉬 데이터 위변조 취약점(CVE-2025-40778) [1][2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-40778BIND 99.11.0 이상 ~ 9.16.50 이하9.18.419.18.0 이상 ~ 9.18.39 이하9.20.0 이상 ~ 9.20.13 이하9.20.159.21.0 이상 ~ 9.21.12 이하9.21.14BIND 9 Supported Preview Edi.. 더보기
C276x260 BPFDoor 악성코드 점검 스크립트 BPFDoor 악성코드 점검 스크립트bpfdoor_bpf.sh, bpfdoor_env.sh, bpfdoor.yar 파일이 모두 준비되어 있다고 가정합니다.스크립트 작성bpfdoor_bpf.sh 실행 (예: BPF 관련 정보 수집)bpfdoor_env.sh 실행 (예: 환경 변수 수집)YARA 룰(bpfdoor.yar)을 시스템 전체 또는 특정 디렉토리에 적용vim run_bpfdoor_scan.sh#!/bin/bash# ----[ 설정 ]----YARA_RULE="./bpfdoor.yar"TARGET_DIR="/usr/bin" # 변경 가능# ----[ 1. BPF 정보 수집 ]----echo "[*] 실행: bpfdoor_bpf.sh"if [[ -x ./bpfdoor_bpf.sh ]]; then .. 더보기
C276x260 BPFDoor 악성코드 점검 가이드 배포 BPFDoor 악성코드 점검 가이드 배포 □ 개요 o 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 □ 주요내용 o BPFDoor 악성코드 감염여부 점검 방법- 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검- 악성코드 자동 실행 파일 점검- BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용)- RAW 소켓 사용 점검- 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용)- 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검 o BPFDoor 컨트롤러 감염여부 점검 방법- 실행 중인 프로세스 명 점검 o.. 더보기
C276x260 Elasticsearch, 오픈 소스로의 귀환! Elasticsearch, 오픈 소스로의 귀환!https://www.elastic.co/kr/blog/elasticsearch-is-open-source-again Elasticsearch, 오픈 소스로의 귀환!Elastic은 Elasticsearch와 Kibana에 오픈 소스 라이선스를 다시 적용하면서 기존 라이선스 옵션에 AGPL 라이선스를 추가한다고 발표했습니다. 이 변화는 오픈 소스 원칙과 오픈 소스 커뮤니티에 대한 우www.elastic.co 참고URL- elastic 블로그 : Elasticsearch, 오픈 소스로의 귀환! 더보기

728x90
반응형