이슈(보안) 썸네일형 리스트형 Redis 제품 보안 업데이트 권고 Redis 제품 보안 업데이트 권고□ 개요o Redis社의 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o Redis에서 발생하는 Use After Free(UAF) 취약점(CVE-2025-49844) [2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-49844Redis6.2.20 미만6.2.20 이상7.0 이상 7.2.11 미만7.2.11 이상7.4.0 이상 7.4.6 미만7.4.6 이상8.0.0 이상 8.0.4 미만8.0.4 이상8.2.0 이상 8.2.2 미만8.2.2 이상※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] □ 참고사이트[1] https.. 더보기 BIND DNS 취약점 보안 업데이트 권고 BIND DNS 취약점 보안 업데이트 권고□ 개요o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o BIND에서 발생하는 캐쉬 데이터 위변조 취약점(CVE-2025-40778) [1][2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-40778BIND 99.11.0 이상 ~ 9.16.50 이하9.18.419.18.0 이상 ~ 9.18.39 이하9.20.0 이상 ~ 9.20.13 이하9.20.159.21.0 이상 ~ 9.21.12 이하9.21.14BIND 9 Supported Preview Edi.. 더보기 BPFDoor 악성코드 점검 스크립트 BPFDoor 악성코드 점검 스크립트bpfdoor_bpf.sh, bpfdoor_env.sh, bpfdoor.yar 파일이 모두 준비되어 있다고 가정합니다.스크립트 작성bpfdoor_bpf.sh 실행 (예: BPF 관련 정보 수집)bpfdoor_env.sh 실행 (예: 환경 변수 수집)YARA 룰(bpfdoor.yar)을 시스템 전체 또는 특정 디렉토리에 적용vim run_bpfdoor_scan.sh#!/bin/bash# ----[ 설정 ]----YARA_RULE="./bpfdoor.yar"TARGET_DIR="/usr/bin" # 변경 가능# ----[ 1. BPF 정보 수집 ]----echo "[*] 실행: bpfdoor_bpf.sh"if [[ -x ./bpfdoor_bpf.sh ]]; then .. 더보기 BPFDoor 악성코드 점검 가이드 배포 BPFDoor 악성코드 점검 가이드 배포 □ 개요 o 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 □ 주요내용 o BPFDoor 악성코드 감염여부 점검 방법- 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검- 악성코드 자동 실행 파일 점검- BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용)- RAW 소켓 사용 점검- 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용)- 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검 o BPFDoor 컨트롤러 감염여부 점검 방법- 실행 중인 프로세스 명 점검 o.. 더보기 Elasticsearch, 오픈 소스로의 귀환! Elasticsearch, 오픈 소스로의 귀환!https://www.elastic.co/kr/blog/elasticsearch-is-open-source-again Elasticsearch, 오픈 소스로의 귀환!Elastic은 Elasticsearch와 Kibana에 오픈 소스 라이선스를 다시 적용하면서 기존 라이선스 옵션에 AGPL 라이선스를 추가한다고 발표했습니다. 이 변화는 오픈 소스 원칙과 오픈 소스 커뮤니티에 대한 우www.elastic.co 참고URL- elastic 블로그 : Elasticsearch, 오픈 소스로의 귀환! 더보기 [isms-p] 정보보호 및 개인정보보호 관리체계 인증제도 안내서 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 안내서본 저작물은 공공누리 제4유형에 해당하오니, 이용 시 참고하시기 바랍니다.* 제 4유형 : 출처표시 + 상업적 이용금지 + 변경금지(https://www.kogl.or.kr/info/license.do) [ 목차 ]제1장: ISMS-P 인증제도 개요1. ISMS-P 인증제도 개요 11.1. 법적 근거 21.2. 추진경과 31.3. 유형 41.4. 심사의 종류 52. 인증 추진체계 72.1. 정책기관(협의회) 72.2. 인증기관 72.3. 인증위원회 82.4. 심사기관 82.5. 신청기관 83. 인증기준 93.1. 인증유형별 기준 104. 기대 효과 124.1. 인증의 기대 효과 124.2. 인증의 홍보 124.3. 인증번호의 부여 13제2장:.. 더보기 [보안] 2024 클라우드 보안 가이드 (AWS, AZURE, GCP) 2024 클라우드 보안 가이드 (AWS, AZURE, GCP) SK쉴더스에서 2024 클라우드 보안 가이드 작성하였습니다. 참고URL - 2024 클라우드 보안 가이드 다운로드 받기 : https://www.skshieldus.com 더보기 금융권 망분리 규제 개선(완화) 금융권 망분리 규제 개선(완화) 망분리 규제 개선은 금융회사의 재택근무 활성화에도 기여할 것으로 기대됩니다. 기존 망분리 규제는 내부망과 외부망을 물리적으로 분리하도록 규정하고 있었기 때문에, 재택근무를 위해서는 별도의 전용망을 구축하거나, 내부망에 연결된 장비를 재택근무자에게 제공해야 했습니다. 이는 재택근무 도입에 대한 비용과 복잡성을 증가시켰습니다. 망분리 규제 개선으로 인해 금융회사는 개발·테스트 분야에서는 원격접속을 통해 내부망에 접속할 수 있게 되었습니다. 이는 금융회사가 재택근무를 보다 쉽게 도입하고, 재택근무자의 업무 효율성을 향상시킬 수 있는 여건을 마련해주었습니다. 금융위원회는 망분리 규제 개선의 효과를 지속적으로 모니터링하고, 필요한 경우 추가적인 개선책을 마련할 계획입니다. 금융위원.. 더보기 이전 1 2 3 4 ··· 6 다음
