정보공유/Security 썸네일형 리스트형 나스서버 보안 가이드 (KISA) 제1장 개요 제2장 NAS 서버 보안 제3장 NAS 보안 수칙 제4장 NAS 제조사별 보안가이드 제5장 Synology NAS 보안가이드 제6장 QNAP NAS 보안가이드 제7장 ipTIME NAS 보안가이드 제8장 맺음말 □ 작성 : 침해사고예방팀 출처 : https://krcert.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71355&menuNo=205021 [요약 - 안전한 데이터 보호를 위한 나스서버 보안수칙] 더보기 큐냅/시놀로지 NAS 다수 보안 취약점 발견 제품에 통합된 오픈소스 요소 네타토크 보안 취약점 때문에 주의를 요합니다. 1) CVE-2022-0194 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군 2) CVE-2022-23122 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군 3) CVE-2022-23125 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군 4) CVE-2022-23124 : 정보 노출 취약점, 중위험군 5) CVE-2022-23123 : 정보 노출 취약점, 중위험군 6) CVE-2022-23121 : 예외 규정 미처리, 초고위험군 제조사 업데이트가 아직 배포되지 않았으므로 업데이트 전까지 적절한 방안을 모색해야 할 것으로 보입니다. 더보기 [긴급 작업 권고] Apache Log4j 2 보안 업데이트 GitHub - YfryTchsGD/Log4jAttackSurface 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup .. 더보기 윈도 프린트 스풀러 서비스 원격 코드 실행 보안 취약점 (PrintNightmare)/ 윈도 보안 업데이트 필수 MS가 PrintNightmare 보안 취약점 해결 업데이트를 긴급 배포하였습니다. PrintNightmare는 프린터 스풀러 서비스의 취약점으로 윈도는 기본적으로 해당 서비스가 운영되기 때문에 치명적이라고 볼 수 있습니다. 해커는 취약점을 이용해 시스템 권한을 획득하고 원격으로 코드를 실행할 수 있습니다. MS는 즉각 업데이트 설치를 권고하였습니다. 윈도 업데이트를 최신으로 유지하시면 되겠습니다. CVE-2021-34527 - 보안 업데이트 가이드 - Microsoft - Windows 인쇄 스풀러 원격 코드 실행 취약성 Microsoft는 Windows 인쇄 스풀러에 영향을 끼치는 원격 코드 실행 취약성을 인지하고 조사를 하고 있으며 이 취약성에 CVE-2021-34527를 지정했습니다.. 더보기 이전 1 다음