[The Hacker News] GhostCat: New High-Risk Vulnerability Affects Servers Running Apache Tomcat
If your web server is running on Apache Tomcat, you should immediately install the latest available version of the server application to prevent hackers from taking unauthorized control over it. Yes, that's possible because all versions (9.x/8.x/7.x/6.x) of the Apache Tomcat released in the past 13 years have been found vulnerable to a new high-severity (CVSS 9.8) 'file read and inclusion bug'—w..
더보기[보안뉴스] 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부
AD 관리자가 피해야할 6가지 AD 운영사례 살펴보니 퀘스트소프트웨어코리아, AD계정 보호를 위한 5가지 대책 제시 [보안뉴스 원병철 기자] 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리고 실제로 이러한 문제들이 필드에서 발생했다. 2018년부터 2019년 사이 국내외 주요 제조사들을 노린 랜섬웨어..
더보기- REF ASCII Table - 아스키 코드표 아스키 코드표입니다. Ctrl + F로 검색할 수 있도록 작성했습니다. DEC: 10진수 HEX: 16진수 Char: ASCII Code DEC(10) HEX(16) Char(ASCII) DEC(10) HEX(16) Char(ASCII) DEC(10) HEX(16) Char(ASCII) 0 0 Ctrl-@ NUL 43 2B + 86 56 V 1 1 Ctrl-A SOH 44 2C , 87 57 W 2 2 Ctrl-B STX 45 2D - 88 58 X 3 3 Ctrl-C ETX 46 2E . 89 59 Y 4 4 Ctrl-D EOT 47 2F / 90 5A Z 5 5 Ctrl-E ENQ 48 30 0 91 5B [ 6 6 Ctrl-F ACK 49 31 1 92 5C \ 7 7 Ctrl-G BEL 50 32.. 더보기
- Digital Forensic SID(Security Identifiers) for Windows 보안 식별자(保安識別子, Security Identifier, SID) - 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름 ex) "S-1-5-21-3656882846-92809904-2196691534-1001" S 1 5 21-3656882846-92809904-2196691534 1001 SID 버전 번호(SID 규격 버전. 1에서 바뀌지 않았음) 식별자 권한 값 도메인 및 로컬 컴퓨터 식별자 상대 ID(RID). 기본값으로 만들지 않은 이상 그룹이나 사용자는 1,000 이상의 상대 ID 사용할 수 있는 식별자 권한 값 : 0 - 권한 없음(Null Authority) 1 - 워드 권한(World Authority) 2 - 로컬 권한(Local Authority) 3 - 작성자 권한(.. 더보기
게시물이 존재할 경우 아래에 최신순 4건이 배열됩니다
- [The Hacker News] GhostCat: New High-Risk Vulnerability Affects Servers Running Apache Tomcat If your web server is running on Apache Tomcat, you should immediately install the latest available version of the server application to prevent hackers from taking unauthorized control over it. Yes, that's possible because all versions (9.x/8.x/7.x/6.x) of the Apache Tomcat released in the past 13 years have been found vulnerable to a new high-severity (CVSS 9.8) 'file read and inclusion bug'—w.. 더보기
- [보안뉴스] 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 AD 관리자가 피해야할 6가지 AD 운영사례 살펴보니 퀘스트소프트웨어코리아, AD계정 보호를 위한 5가지 대책 제시 [보안뉴스 원병철 기자] 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리고 실제로 이러한 문제들이 필드에서 발생했다. 2018년부터 2019년 사이 국내외 주요 제조사들을 노린 랜섬웨어.. 더보기
- [보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 2월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 5종, 중요(Important) 6종 o 발표일 : 2020.02.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709, v1607 긴급 원격 코드 실행 4502496 등 8개 Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4524244 등 5개 Windows 8.1 , Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4502496 등 5개 Internet Expl.. 더보기
- [보안뉴스] 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 레이어 2의 ‘시스코 디스커버리 프로토콜’에서 치명적 취약점 다섯 개 발견돼 망분리라고 해서 무조건 안전하다고 믿어서는 안 돼...시스코 패치 적용해야 안전 [보안뉴스 문가용 기자] 시스코가 자사 프로토콜에서 발견된 치명적인 취약점 다섯 개를 패치했다. 문제의 프로토콜은 시스코 디스커버리 프로토콜(Cisco Discovery Protocol, CDP)로, 한 네트워크에 연결된 시스코 장비를 전부 매핑하고, 장비 간 정보 공유를 돕는 역할을 담당한다. 취약점들을 제일 먼저 발견한 건 보안 업체 아미스(Armis)다. 여기 연구원들은 이번에 시스코 프로토콜에서 발견된 취약점들을 시디폰(CDPwn)이라고 통칭하고 있다. “공격자들이 시디폰을 익스플로잇 하는 데 성공할 경우, 망분리를 무용지물로 만들고 수백만에.. 더보기