컴맹에서 정보보호 전문가로 성장하기

Log4j 란? Apache 재단의 무료 오픈소스 프로그램으로 자바 기반의 모든 애플리케이션에서 사용 가능하다. 따라서 일반적인 웹 사이트, 쇼핑몰, 그룹웨어 등 다양한 자바 기반의 서비스에서 로브 기록을 위해 사용될 수 있다. 이러한 대중적인 프로그램에서 알려지지 않은 취약점이 발견되고, 해당 취약점을 악용하는 공격 기법이 매우 빠른 시간에 세상에 공개되어 매우 심각한 이슈로 다루고 있다. 해당 취약점은 공통 취약점 등급 시스템에서 10점의 Crtical 등급을 평가되었으며, 해커가 해당 취약점을 악용할 경우 시스템 관리자 권한을 획득할 수 있는 위협이 있다. 취약점 발생 원인 (본 문서에서는 Log4j에서 최근 발생한 여러 취약점 중 최초 취약점이면서 가장 파급력이 큰 Log4Shell(CVE-202..

주소 : www.boannews.com/media/view.asp?idx=91563 [한국정보보호학회칼럼] 국가기반시설 사이버 안전성 확보를 위한 제언 제어시스템은 주요 국가기반시설인 에너지, 가스, 수도, 교통 등 지리적으로 분산된 원격지 설비의 상태를 실시간으로 모니터링하고, 제어를 수행하는 시스템이다. 최근 제어시스템을 대상으로 www.boannews.com 사이버공격의 제1목표인 국가기반시설 제어시스템의 사이버 안전성 확보. 국가기반시설 또한 주요정보통신기반시설에 포함되어 취약성 검사를 매년 해야 한다.

주소 : www.boannews.com/media/view.asp?idx=91645 유명하다는 백신 대다수에서 심각한 취약점 발견돼 멀웨어 공격을 위해 개발된 보안 도구들이 오히려 취약점을 내포하고 있어 공격의 통로가 된다는 내용의 보고서가 보안 업체 사이버아크(CyberArk)에 의해 발표됐다. 이에 의하면 카스퍼스키, 시�� www.boannews.com 유명 백신들에서 취약점이 발견되었다. CVE-2020-25045 : 권한 상승 취약점, CVE-2020-25044 : 임의 파일 삭제 취약점, CVE-2020-25043 : 시스템 내 모든 파일 삭제 취약점으로 해당 취약점은 DLL 하이재킹과 같은 권한이 높은 DLL의 출처를 확인하지 않고 사용했다는 점, 다른 프로그램과 자원을 공유했다는 점에 있다..

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드(2017) 문서를 통해 각 항목 - Unix 서버 - Windows 서버 - 보안장비 - 네트워크 장비 - 제어시스템 - PC - 데이터베이스 - 웹