이슈(보안) 썸네일형 리스트형 [보안] KISA DDoS 공격 대응 가이드 DDoS 공격 대응 가이드 o 제목: DDoS 공격 대응 가이드 o 본문: 차례 ----------------- PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 더보기 [보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기 [이슈] 2022년 Gartner 최고의 전략적 기술 동향 2022년 Gartner 최고의 전략적 기술 동향(Gartner Top Strategic Technology Trends for 2022)[1] 성장 가속(Accelerating Growth) 부문Trend 9: 분산형 엔터프라이즈(Distributed Enterprises)Trend 10: 통합 경험(Total Experience, TX)Trend 11: 오토노믹 시스템(Autonomic Systems)Trend 12: 제너레이티브 AI(Generative Artificial Intelligence)[2] 변화 형성(Sculpting Change) 부문Trend 5: 컴포저블 애플리케이션(Composable Applications)Trend 6: 의사결정 지능(Decision Intelligence)T.. 더보기 [KISA] 기술적 취약점 분석-평가 방법 상세가이드 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드2021.3 UXIX 서버1. 계정 관리2. 파일 및 디렉터리 관리3. 서비스 관리4. 패치 관리5. 로그 관리 윈도우즈 서버1. 계정 관리2. 서비스 관리3. 패치 관리4. 로그 관리5. 보안 관리6. DB 관리 보안장비1. 계정 관리2. 접근 관리3. 패치 관리4. 로그 관리5. 기능 관리 네트워크장비1. 계정 관리2. 접근 관리3. 패치 관리4. 로그 관리5. 기능 관리 제어시스템1. 계정 관리2. 서비스 관리3. 패치 관리4. 네트워크 접근통제5. 물리적 접근통제6. 보안위협 탐지7. 복구대응8. 보안 관리9. 교육훈련 PC1. 계정 관리2. 서비스 관리3. 패치 관리4. 보안 관리 DBMS1. 계정 관리2. 접근 관리3. 옵션 관리4. 패치 .. 더보기 [보안] Apache Log4j 2 보안 업데이트 권고 Apache Log4j 2 보안 업데이트 권고□ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup 클래스를 경로에서 제거 :zip -q -d log4j-core-*.jar .. 더보기 [보안] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고□ 개요o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준)o ICMP 오류 메시지가 허용된 DNS 서버Li.. 더보기 [보안] SAP 제품 보안 업데이트 권고 □ 개요o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2]o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3]o SAP Business Warehouse (Master Data Management) 및 SAP BW4HANA에서 발.. 더보기 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의□ 개요o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요 □ 주요 내용o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생 □ 대응 방안o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr) 신청,.. 더보기 이전 1 2 3 4 5 6 다음