정보공유/Security 썸네일형 리스트형 나스서버 보안 가이드 (KISA) 제1장 개요제2장 NAS 서버 보안제3장 NAS 보안 수칙제4장 NAS 제조사별 보안가이드제5장 Synology NAS 보안가이드제6장 QNAP NAS 보안가이드제7장 ipTIME NAS 보안가이드제8장 맺음말 □ 작성 : 침해사고예방팀 출처 : https://krcert.or.kr/kr/bbs/view.do?bbsId=B0000127&pageIndex=1&nttId=71355&menuNo=205021 [요약 - 안전한 데이터 보호를 위한 나스서버 보안수칙] 더보기 큐냅/시놀로지 NAS 다수 보안 취약점 발견 제품에 통합된 오픈소스 요소 네타토크 보안 취약점 때문에 주의를 요합니다. 1) CVE-2022-0194 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군 2) CVE-2022-23122 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군 3) CVE-2022-23125 : 원격 코드 실행을 유발하는 버퍼 오버플로우, 초고위험군 4) CVE-2022-23124 : 정보 노출 취약점, 중위험군 5) CVE-2022-23123 : 정보 노출 취약점, 중위험군 6) CVE-2022-23121 : 예외 규정 미처리, 초고위험군 제조사 업데이트가 아직 배포되지 않았으므로 업데이트 전까지 적절한 방안을 모색해야 할 것으로 보입니다. 더보기 [긴급 작업 권고] Apache Log4j 2 보안 업데이트 GitHub - YfryTchsGD/Log4jAttackSurface 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결방안[1] o 2.0-beta9 ~ 2.10.0 - JndLookup .. 더보기 윈도 프린트 스풀러 서비스 원격 코드 실행 보안 취약점 (PrintNightmare)/ 윈도 보안 업데이트 필수 MS가 PrintNightmare 보안 취약점 해결 업데이트를 긴급 배포하였습니다. PrintNightmare는 프린터 스풀러 서비스의 취약점으로 윈도는 기본적으로 해당 서비스가 운영되기 때문에 치명적이라고 볼 수 있습니다. 해커는 취약점을 이용해 시스템 권한을 획득하고 원격으로 코드를 실행할 수 있습니다. MS는 즉각 업데이트 설치를 권고하였습니다. 윈도 업데이트를 최신으로 유지하시면 되겠습니다. CVE-2021-34527 - 보안 업데이트 가이드 - Microsoft - Windows 인쇄 스풀러 원격 코드 실행 취약성 Microsoft는 Windows 인쇄 스풀러에 영향을 끼치는 원격 코드 실행 취약성을 인지하고 조사를 하고 있으며 이 취약성에 CVE-2021-34527를 지정했습니다.. 더보기 이전 1 다음