MS 썸네일형 리스트형 [보안뉴스] 마이크로소프트 애저에서 치명적인 취약점 두 개 등장 CVE-2019-1234 : 서버 측의 요청 조작을 일으키는 취약점 CVE-2019-1372 : 원격 코드 실행 취약점...패치는 작년 말에 배포 보안 업체 체크포인트(Check Point)가 마이크로소프트 애저 인프라에서 두 가지 취약점을 발견하고, 오늘 기술 세부 사항을 공개했다. 뿐만 아니라 발견 경위와 가능한 공격 시나리오까지 함께 발표됐다. 연구에 참여했던 로넨 슈스틴(Ronen Shustin)은 자사 블로그를 통해 “클라우드 인프라는 안전하다는 일반적인 관념을 깨기 위해서 연구를 시작했다”고 밝혔다. 결과적으로 그 관념을 깰만한 취약점이 발견됐고, 체크포인트는 이를 MS에 알려 패치가 마련되도록 하는 데 기여했다고 한다. 패치가 배포된 건 2019년말이다. 두 가지 취약점 중 하나인 CVE-2.. 더보기 [The Hacker News] Microsoft Azure Flaws Could Have Let Hackers Take Over Cloud Servers Cybersecurity researchers at Check Point today disclosed details of two recently patched potentially dangerous vulnerabilities in Microsoft Azure services that, if exploited, could have allowed hackers to target several businesses that run their web and mobile apps on Azure. Azure App Service is a fully-managed integrated service that enables users to create web and mobile apps for any platform .. 더보기 SID(Security Identifiers) for Windows 보안 식별자(保安識別子, Security Identifier, SID) - 로그온을 하는 동안 윈도 도메인 컨트롤러가 할당하는 고유 이름 ex) "S-1-5-21-3656882846-92809904-2196691534-1001" S 1 5 21-3656882846-92809904-2196691534 1001 SID 버전 번호(SID 규격 버전. 1에서 바뀌지 않았음) 식별자 권한 값 도메인 및 로컬 컴퓨터 식별자 상대 ID(RID). 기본값으로 만들지 않은 이상 그룹이나 사용자는 1,000 이상의 상대 ID 사용할 수 있는 식별자 권한 값 : 0 - 권한 없음(Null Authority) 1 - 워드 권한(World Authority) 2 - 로컬 권한(Local Authority) 3 - 작성자 권한(.. 더보기 이전 1 다음
