이슈(보안) 썸네일형 리스트형 보안 권고문 보안 권고문KISA 보안 공지KISA 공개된 취약점AhnLab 보안 권고문 더보기 우분투에서 jq 보안 취약점 대응 - apt 업데이트 및 정적 바이너리 적용 방법 우분투에서 jq 보안 취약점 대응 - apt 업데이트 및 정적 바이너리 적용 방법운영 환경에서 JSON 데이터를 처리하는 CLI 도구인 jq는 시스템 운영 자동화, 모니터링, API 연동 등에 많이 사용된다.보안 취약점 대응을 위해 jq 패키지 버전을 확인하고 우분투 패키지 업데이트 방식과 공식 Release 바이너리 교체 방식을 비교한다.우분투 패키지를 이용한 jq 업데이트테스트 환경운영체제 정보$ lsb_release -dDescription: Ubuntu 24.04.1 LTS설치된 jq 버전 확인$ jq --versionjq-1.7패키지 버전 확인$ dpkg -l | grep jqii jq 1.7.1-3build1 .. 더보기 Redis 제품 보안 업데이트 권고 Redis 제품 보안 업데이트 권고□ 개요o Redis社의 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o Redis에서 발생하는 Use After Free(UAF) 취약점(CVE-2025-49844) [2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-49844Redis6.2.20 미만6.2.20 이상7.0 이상 7.2.11 미만7.2.11 이상7.4.0 이상 7.4.6 미만7.4.6 이상8.0.0 이상 8.0.4 미만8.0.4 이상8.2.0 이상 8.2.2 미만8.2.2 이상※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] □ 참고사이트[1] https.. 더보기 BIND DNS 취약점 보안 업데이트 권고 BIND DNS 취약점 보안 업데이트 권고□ 개요o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o BIND에서 발생하는 캐쉬 데이터 위변조 취약점(CVE-2025-40778) [1][2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-40778BIND 99.11.0 이상 ~ 9.16.50 이하9.18.419.18.0 이상 ~ 9.18.39 이하9.20.0 이상 ~ 9.20.13 이하9.20.159.21.0 이상 ~ 9.21.12 이하9.21.14BIND 9 Supported Preview Edi.. 더보기 BPFDoor 악성코드 점검 스크립트 BPFDoor 악성코드 점검 스크립트bpfdoor_bpf.sh, bpfdoor_env.sh, bpfdoor.yar 파일이 모두 준비되어 있다고 가정합니다.스크립트 작성bpfdoor_bpf.sh 실행 (예: BPF 관련 정보 수집)bpfdoor_env.sh 실행 (예: 환경 변수 수집)YARA 룰(bpfdoor.yar)을 시스템 전체 또는 특정 디렉토리에 적용vim run_bpfdoor_scan.sh#!/bin/bash# ----[ 설정 ]----YARA_RULE="./bpfdoor.yar"TARGET_DIR="/usr/bin" # 변경 가능# ----[ 1. BPF 정보 수집 ]----echo "[*] 실행: bpfdoor_bpf.sh"if [[ -x ./bpfdoor_bpf.sh ]]; then .. 더보기 BPFDoor 악성코드 점검 가이드 배포 BPFDoor 악성코드 점검 가이드 배포 □ 개요 o 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 □ 주요내용 o BPFDoor 악성코드 감염여부 점검 방법- 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검- 악성코드 자동 실행 파일 점검- BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용)- RAW 소켓 사용 점검- 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용)- 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검 o BPFDoor 컨트롤러 감염여부 점검 방법- 실행 중인 프로세스 명 점검 o.. 더보기 Elasticsearch, 오픈 소스로의 귀환! Elasticsearch, 오픈 소스로의 귀환!https://www.elastic.co/kr/blog/elasticsearch-is-open-source-again Elasticsearch, 오픈 소스로의 귀환!Elastic은 Elasticsearch와 Kibana에 오픈 소스 라이선스를 다시 적용하면서 기존 라이선스 옵션에 AGPL 라이선스를 추가한다고 발표했습니다. 이 변화는 오픈 소스 원칙과 오픈 소스 커뮤니티에 대한 우www.elastic.co 참고URL- elastic 블로그 : Elasticsearch, 오픈 소스로의 귀환! 더보기 [isms-p] 정보보호 및 개인정보보호 관리체계 인증제도 안내서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서본 저작물은 공공누리 제4유형에 해당하오니, 이용 시 참고하시기 바랍니다.* 제 4유형 : 출처표시 + 상업적 이용금지 + 변경금지(https://www.kogl.or.kr/info/license.do) [ 목차 ]제1장: ISMS-P 인증제도 개요1. ISMS-P 인증제도 개요 11.1. 법적 근거 21.2. 추진경과 31.3. 유형 41.4. 심사의 종류 52. 인증 추진체계 72.1. 정책기관(협의회) 72.2. 인증기관 72.3. 인증위원회 82.4. 심사기관 82.5. 신청기관 83. 인증기준 93.1. 인증유형별 기준 104. 기대 효과 124.1. 인증의 기대 효과 124.2. 인증의 홍보 124.3. 인증번호의 부여 13제2장:.. 더보기 이전 1 2 3 4 ··· 6 다음
