본문 바로가기

2020/02

[보안뉴스] 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 AD 관리자가 피해야할 6가지 AD 운영사례 살펴보니 퀘스트소프트웨어코리아, AD계정 보호를 위한 5가지 대책 제시 [보안뉴스 원병철 기자] 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리고 실제로 이러한 문제들이 필드에서 발생했다. 2018년부터 2019년 사이 국내외 주요 제조사들을 노린 랜섬웨어.. 더보기
[보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 2월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 5종, 중요(Important) 6종 o 발표일 : 2020.02.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709, v1607 긴급 원격 코드 실행 4502496 등 8개 Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4524244 등 5개 Windows 8.1 , Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4502496 등 5개 Internet Expl.. 더보기
[보안뉴스] 망분리까지 무력화시킨다? 시스코가 발표한 패치, 긴급 적용해야 레이어 2의 ‘시스코 디스커버리 프로토콜’에서 치명적 취약점 다섯 개 발견돼 망분리라고 해서 무조건 안전하다고 믿어서는 안 돼...시스코 패치 적용해야 안전 [보안뉴스 문가용 기자] 시스코가 자사 프로토콜에서 발견된 치명적인 취약점 다섯 개를 패치했다. 문제의 프로토콜은 시스코 디스커버리 프로토콜(Cisco Discovery Protocol, CDP)로, 한 네트워크에 연결된 시스코 장비를 전부 매핑하고, 장비 간 정보 공유를 돕는 역할을 담당한다. 취약점들을 제일 먼저 발견한 건 보안 업체 아미스(Armis)다. 여기 연구원들은 이번에 시스코 프로토콜에서 발견된 취약점들을 시디폰(CDPwn)이라고 통칭하고 있다. “공격자들이 시디폰을 익스플로잇 하는 데 성공할 경우, 망분리를 무용지물로 만들고 수백만에.. 더보기
[The Hacker News] 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras Several Cisco-manufactured network equipments have been found vulnerable to five new security vulnerabilities that could allow hackers to take complete control over them, and subsequently, over the enterprise networks they power. Four of the five high-severity bugs are remote code execution issues affecting Cisco routers, switches, and IP cameras, whereas the fifth vulnerability is a denial-of-s.. 더보기
[The Hacker News] Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root Joe Vennix of Apple security has found another significant vulnerability in sudo utility that under a specific configuration could allow low privileged users or malicious programs to execute arbitrary commands with administrative ('root') privileges on Linux or macOS systems. Sudo is one of the most important, powerful, and commonly used utilities that comes as a core command pre-installed on ma.. 더보기
[보안뉴스] 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 Source for https://www.boannews.com/media/view.asp?idx=86125 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리 www.boannews.com AD 관리자가 피해야할 6가지 AD 운영사례 살펴.. 더보기
[The Hacker News] New 'CacheOut' Attack Leaks Data from Intel CPUs, VMs and SGX Enclave Another month, another speculative execution vulnerability found in Intel processors. If your computer is running any modern Intel CPU built before October 2018, it's likely vulnerable to a newly discovered hardware issue that could allow attackers to leak sensitive data from the OS kernel, co-resident virtual machines, and even from Intel's secured SGX enclave. Dubbed CacheOut a.k.a. L1 Data Ev.. 더보기
[보안뉴스] 마이크로소프트 애저에서 치명적인 취약점 두 개 등장 CVE-2019-1234 : 서버 측의 요청 조작을 일으키는 취약점 CVE-2019-1372 : 원격 코드 실행 취약점...패치는 작년 말에 배포 보안 업체 체크포인트(Check Point)가 마이크로소프트 애저 인프라에서 두 가지 취약점을 발견하고, 오늘 기술 세부 사항을 공개했다. 뿐만 아니라 발견 경위와 가능한 공격 시나리오까지 함께 발표됐다. 연구에 참여했던 로넨 슈스틴(Ronen Shustin)은 자사 블로그를 통해 “클라우드 인프라는 안전하다는 일반적인 관념을 깨기 위해서 연구를 시작했다”고 밝혔다. 결과적으로 그 관념을 깰만한 취약점이 발견됐고, 체크포인트는 이를 MS에 알려 패치가 마련되도록 하는 데 기여했다고 한다. 패치가 배포된 건 2019년말이다. 두 가지 취약점 중 하나인 CVE-2.. 더보기