한국인터넷진흥원 썸네일형 리스트형 Redis 제품 보안 업데이트 권고 Redis 제품 보안 업데이트 권고□ 개요o Redis社의 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명o Redis에서 발생하는 Use After Free(UAF) 취약점(CVE-2025-49844) [2] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-49844Redis6.2.20 미만6.2.20 이상7.0 이상 7.2.11 미만7.2.11 이상7.4.0 이상 7.4.6 미만7.4.6 이상8.0.0 이상 8.0.4 미만8.0.4 이상8.2.0 이상 8.2.2 미만8.2.2 이상※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] □ 참고사이트[1] https.. 더보기 [url] System Security Vulnerability System Security Vulnerability Unix 시스템 취약점 진단 분석 평가 방법DBMS 취약점 진단 분석 평가 방법WEB(웹) 취약점 진단 분석 평가 방법클라우드(Cloud) 시스템 취약점 진단 분석 평가 방법 Linux 시스템 취약점 점검 가이드Apache 시스템 취약점 점검 가이드NginX 시스템 취약점 점검 가이드MongoDB 시스템 취약점 점검 가이드MY-SQL 시스템 취약점 점검 가이드Redis 시스템 취약점 점검 가이드Elasticsearch 시스템 취약점 점검 가이드Docker 시스템 취약점 점검 가이드 더보기 [보안] KISA DDoS 공격 대응 가이드 DDoS 공격 대응 가이드 o 제목: DDoS 공격 대응 가이드 o 본문: 차례 ----------------- PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 더보기 [보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원)▶ 제목클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다.전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다.클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다.▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사 기준.. 더보기 [KISA] 기술적 취약점 분석-평가 방법 상세가이드 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드2021.3 UXIX 서버1. 계정 관리2. 파일 및 디렉터리 관리3. 서비스 관리4. 패치 관리5. 로그 관리 윈도우즈 서버1. 계정 관리2. 서비스 관리3. 패치 관리4. 로그 관리5. 보안 관리6. DB 관리 보안장비1. 계정 관리2. 접근 관리3. 패치 관리4. 로그 관리5. 기능 관리 네트워크장비1. 계정 관리2. 접근 관리3. 패치 관리4. 로그 관리5. 기능 관리 제어시스템1. 계정 관리2. 서비스 관리3. 패치 관리4. 네트워크 접근통제5. 물리적 접근통제6. 보안위협 탐지7. 복구대응8. 보안 관리9. 교육훈련 PC1. 계정 관리2. 서비스 관리3. 패치 관리4. 보안 관리 DBMS1. 계정 관리2. 접근 관리3. 옵션 관리4. 패치 .. 더보기 [보안] SAP 제품 보안 업데이트 권고 □ 개요o SAP 社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용o SAP NetWeaver Application Server(AS) JAVA에서 인증 기능이 미흡하여 발생하는 권한 탈취 취약점(CVE-2020-6287) [2]o SAP BusinessObjects BI 플랫폼(Crystal Report)에서 업로드된 XML 개체에 대한 검증이 미흡하여 임의 XML 개체 삽입을 통해 발생하는 SSRF 취약점(CVE-2020-26831) [3]o SAP Business Warehouse (Master Data Management) 및 SAP BW4HANA에서 발.. 더보기 이전 1 다음
