여기서 소개할 ‘액티브 디렉토리(Active Directory; AD)’ 업데이트는 권한 우회 및 승격 취약점을 해결한다. 최근 마이크로소프트는 사용자의 조치가 필요한 몇 가지 업데이트를 추가로 릴리즈했다. 마이크로소프트 일본의 보안팀은 지난 2021년 11월에 공개된 몇 가지 업데이트를 문서화했으며, 이에 따르면 액티브 디렉토리(AD)를 보호하기 위해 추가적인 레지스트리 키를 설정하거나 조치를 취해야 한다. AD 권한 승격 취약점 첫 번째 패치는 공격자가 컴퓨터 계정 스푸핑을 통해 도메인 컨트롤러를 가장할 수 있는 보안 우회 취약점(CVE-2021-42278)을 해결한다. 이 업데이트에서는 사용자가 생성하거나 변경한 컴퓨터 계정의 sAMAccountName 및 UserAccountControl 속성에 관한 유효성 검사가 개선됐다. 이는 도메인 컨트롤러로 가장해서는 안 될 시스템 계정의 관리자 권한을 가지고 있지 않은 사용자를 검토한다. 업데이트 후 사용자 및 컴퓨터 계정에서 다음을 확인하라. ObjectClass=Computer (or subclass of computer) accounts must have UserAccountControl flags of UF_WORKSTATION_TRUST_ACCOUNT or UF_SERVER_TRUST_ACCOUNT ObjectClass=User must have UAC flags of UF_NORMAL_ACCOUNT or UF_INTERDOMAIN_TRUST_ACCOUNT 다음으로 UserAccountControl에 UF_WORKSTATION_TRUST_ACCOUNT 플래그를 포함한 컴퓨터 계정의 sAMAccountName에 1개의 달러 기호가 있는지 확인한다. 그렇지 않다면 0x523 ERROR_INVALID_ACCOUNTNAME 오류 코드가 시스템 이벤트 로그에서 Directory-Services-SAM event ID 16991로 기록된다. 아울러 보안 계정...
마이크로소픝 액티브 디렉토리 AD 보안 취약점 스푸핑 도메인 컨트롤러 윈도우 윈도우 보안 네트워크 보안
2022.01.07
여기서 소개할 ‘액티브 디렉토리(Active Directory; AD)’ 업데이트는 권한 우회 및 승격 취약점을 해결한다. 최근 마이크로소프트는 사용자의 조치가 필요한 몇 가지 업데이트를 추가로 릴리즈했다. 마이크로소프트 일본의 보안팀은 지난 2021년 11월에 공개된 몇 가지 업데이트를 문서화했으며, 이에 따르면 액티브 디렉토리(AD)를 보호하기 위해 추가적인 레지스트리 키를 설정하거나 조치를 취해야 한다. AD 권한 승격 취약점 첫 번째 패치는 공격자가 컴퓨터 계정 스푸핑을 통해 도메인 컨트롤러를 가장할 수 있는 보안 우회 취약점(CVE-2021-42278)을 해결한다. 이 업데이트에서는 사용자가 생성하거나 변경한 컴퓨터 계정의 sAMAccountName 및 UserAccountControl 속성에 관한 유효성 검사가 개선됐다. 이는 도메인 컨트롤러로 가장해서는 안 될 시스템 계정의 관리자 권한을 가지고 있지 않은 사용자를 검토한다. 업데이트 후 사용자 및 컴퓨터 계정에서 다음을 확인하라. ObjectClass=Computer (or subclass of computer) accounts must have UserAccountControl flags of UF_WORKSTATION_TRUST_ACCOUNT or UF_SERVER_TRUST_ACCOUNT ObjectClass=User must have UAC flags of UF_NORMAL_ACCOUNT or UF_INTERDOMAIN_TRUST_ACCOUNT 다음으로 UserAccountControl에 UF_WORKSTATION_TRUST_ACCOUNT 플래그를 포함한 컴퓨터 계정의 sAMAccountName에 1개의 달러 기호가 있는지 확인한다. 그렇지 않다면 0x523 ERROR_INVALID_ACCOUNTNAME 오류 코드가 시스템 이벤트 로그에서 Directory-Services-SAM event ID 16991로 기록된다. 아울러 보안 계정...
2022.01.07
2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다. 디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다. 주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다. 잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...
랜섬웨어 악성코드 악성 프로그램 사이버 공격 사이버 보안 액티브 디렉토리 AD 제로로그온 솔로리게이트
2022.01.07
2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간 15% 증가해 2025년에는 연간 10조 5,000억 달러에 이를 것으로 예상된다는 것이다. 디지털 자산을 보호할 때 보안 리더는 화면 반대편에 있는 악의적인 행위자보다 앞서 나가기 위해 모든 기반을 다뤄야 한다. 2022년 보안 리더가 우선순위에 둬야 할 보안 영역을 살펴본다. 주요 인프라 공격이 물리적인 피해를 줄 것 악의적인 행위자는 운영 기술만 표적으로 삼는 것에서 벗어나 IT 시스템을 손상시키는 것을 목표로 하고 있다. 비용은 저렴하지만 영향력이 큰 공격(예: 랜섬웨어 등)은 악의적인 행위자가 비즈니스 운영을 마비시키기 위해 택하는 주요 전략이다. 이에 따라 보안 리더는 액티브 디렉토리(Active Directory)가 핵심 타깃인 취약한 인프라에 주의를 기울여야 한다. 또 디지털 시스템 개선에 투자하고 이를 보호하기 위해 이해관계자부터 직원들까지 모두 사이버보안 침해가 비즈니스에 미치는 위험을 인지하도록 해야 한다. 잘못 구성된 ‘액티브 디렉토리’는 문제를 초래할 것 하이브리드 근무와 디지털 통합의 시대에서 ‘액티브 디렉토리(Active Directory; AD)’는 데이터 보존, 구성, 배포의 핵심이다. 하지만 여러 업계에서 AD가 SaaS 및 클라우드 컴퓨팅 확장의 기준이 된 이후, 최근 몇 년 동안 이는 악의적인 행위자의 주요 표적이 됐다. 제로로그온(Zerologon) 취약점, 솔로리게이트(Solorigate) 백도어 악성 프로그램 등의 주요 공격 사건은 AD 구성 오류가 내포하는 위험을 입증했다. 특히 공격자는 취약한 패치를 통해 쉽게 접근할 수 있는 도메인 컨트롤러(Domain Controller)를 주로 노린다. 2022년에도...
2022.01.07
IT 관련된 일 대부분은 학위나 자격증을 취득하는 과정에서 많은 것을 배울 수 있지만, 결국 직접 경험하는 것이 가장 중요하다. 윈도우 관리의 경우도 마찬가지다. 어떤 일자리를 얻으려면 경험이 중요한 경쟁력이지만, 사실상 그 일자리를 얻기 전까지는 경험을 쌓을 수 없다. 하지만 IT의 장점은 문제를 피해서 갈 수 있는 경우가 있다는 점이다. IT 분야에서는 새로운 일자리를 얻기 위해 자신의 컴퓨터에 있거나 기존 일자리를 통해 접근할 수 있는 도구를 사용해 직접 경험을 얻을 수 있는 경우가 많다. IT 분야의 종사자들은 새로운 것을 시도하기를 즐긴다. 실질적인 경험을 얻기 위해 집에서 또는 직장에서 수행할 수 있는 8가지 윈도우 관리 관련 프로젝트를 살펴본다. 무엇보다 이 모든 것을 저렴하게, 그리고 가능하면 무료로 시도해볼 수 있다. 초급자 프로젝트 1 : 안정성 모니터 찾기 윈도우 비스타 이후로 마이크로소프트는 윈도우 또는 애플리케이션 실패, 치명적인 이벤트, 경고, 기타 중요한 알람에 관해 일일 또는 주간 보고서를 제공하는 진단 도구인 안정성 모니터(Reliability Monitor)를 제공하고 있다. 하지만 안정성 모니터는 옛날 방식의 제어판에 숨어있다. 아직 확인해보지 않았다면 이를 찾아보자. 꽤 유용할 수 있고 알려진 문제를 해결하거나 문제가 커지기 전에 파악하는 데 도움이 될 수 있다. 안정성 모니터에 액세스하는 방법 : 윈도우 검색 상자 또는 시작 버튼을 클릭하고 ‘안정성’을 검색해서 ‘안정성 기록 보기’를 클릭한다. 경고 유형을 나타내는 아이콘이 표시된 차트가 제공된다. 차트 오른쪽에는 경고 유형의 라벨이 있다. 차트 상단에는 전체적인 안정성 그래프가 선으로 표시되어 있다. 이를 통해 컴퓨터의 신뢰성을 신속하게 확인할 수 있다. 날짜를 클릭하면 경고 목록이 표시되며, 각 경고를 클릭해 추가적인 세부 사항을 확인할 수 있다. 운이 좋다면, 실패 또는 경고가 많지 않거나 없을 것이다....
2021.01.14
IT 관련된 일 대부분은 학위나 자격증을 취득하는 과정에서 많은 것을 배울 수 있지만, 결국 직접 경험하는 것이 가장 중요하다. 윈도우 관리의 경우도 마찬가지다. 어떤 일자리를 얻으려면 경험이 중요한 경쟁력이지만, 사실상 그 일자리를 얻기 전까지는 경험을 쌓을 수 없다. 하지만 IT의 장점은 문제를 피해서 갈 수 있는 경우가 있다는 점이다. IT 분야에서는 새로운 일자리를 얻기 위해 자신의 컴퓨터에 있거나 기존 일자리를 통해 접근할 수 있는 도구를 사용해 직접 경험을 얻을 수 있는 경우가 많다. IT 분야의 종사자들은 새로운 것을 시도하기를 즐긴다. 실질적인 경험을 얻기 위해 집에서 또는 직장에서 수행할 수 있는 8가지 윈도우 관리 관련 프로젝트를 살펴본다. 무엇보다 이 모든 것을 저렴하게, 그리고 가능하면 무료로 시도해볼 수 있다. 초급자 프로젝트 1 : 안정성 모니터 찾기 윈도우 비스타 이후로 마이크로소프트는 윈도우 또는 애플리케이션 실패, 치명적인 이벤트, 경고, 기타 중요한 알람에 관해 일일 또는 주간 보고서를 제공하는 진단 도구인 안정성 모니터(Reliability Monitor)를 제공하고 있다. 하지만 안정성 모니터는 옛날 방식의 제어판에 숨어있다. 아직 확인해보지 않았다면 이를 찾아보자. 꽤 유용할 수 있고 알려진 문제를 해결하거나 문제가 커지기 전에 파악하는 데 도움이 될 수 있다. 안정성 모니터에 액세스하는 방법 : 윈도우 검색 상자 또는 시작 버튼을 클릭하고 ‘안정성’을 검색해서 ‘안정성 기록 보기’를 클릭한다. 경고 유형을 나타내는 아이콘이 표시된 차트가 제공된다. 차트 오른쪽에는 경고 유형의 라벨이 있다. 차트 상단에는 전체적인 안정성 그래프가 선으로 표시되어 있다. 이를 통해 컴퓨터의 신뢰성을 신속하게 확인할 수 있다. 날짜를 클릭하면 경고 목록이 표시되며, 각 경고를 클릭해 추가적인 세부 사항을 확인할 수 있다. 운이 좋다면, 실패 또는 경고가 많지 않거나 없을 것이다....
2021.01.14
시만텍이 엔드포인트 보안 포트폴리오를 강화하고자 모바일 애플리케이션 보안 업체인 앱소리티(Appthority)와 APT 전문업체인 재블린 네트웍스(Javelin Networks)를 인수했다. 앱소리티 인수로 시만텍 고객은 모바일 앱을 분석하여 취약성, 민감한 데이터 손실 위험 및 개인정보 침해 행위와 같은 악의적인 기능과 안전하지 않거나 원치 않는 행동을 분석할 수 있게 됐다. 앱소리티의 인수는 2017년 7월 스카이큐어(Skycure) 인수를 보완해 준다. 모바일 위협 방어 제공 업체 스카이큐어는 앱소리티의 기술이 내장된 시만텍 엔드포인트 프로텍션 모바일(SEP Mobile)의 출시를 지원할 것으로 기대된다. 이를 통해 시만텍은 ‘다양한 최신 엔드포인트 및 운영체제’를 보호할 수 있게 된다. 앱소리티의 공동 설립자인 도밍고 J. 구에라는 "모바일 사용자가 설치하는 각 애플리케이션으로 기업의 공격 대상 영역을 증가시킨다”며 "이번 인수로 시만텍의 포괄적인 엔드포인트 보안 포트폴리오로 앱소리티가 통합되었다. 이 포트폴리오는 모든 전통적이고 현대적인 엔드포인트와 현재의 애플리케이션을 보호할 수 있는 업계 최초의 솔루션이다"고 말했다. 시만텍은 통합된 사이버 방어 플랫폼을 통해 공급 업체가 애플리케이션, 네트워크, 아이덴티티, 클라우드 레이어뿐 아니라 모바일 기기에서 윈도우, 맥OS, 리눅스, iOS, 안드로이드용 최신 엔드포인트를 보호할 수 있는 솔루션을 제공할 수 있다고 밝혔다. 앱소리티와 재블린 네트웍스의 조직과 기술은 모두 시만텍의 엔드포인트 보안 사업부로 편입될 것이다. 한편 재블린 네트웍스 인수로 시만텍은 AD(Active Directory) 구성 오류 및 백도어를 감지하고 인증된 기기 및 애플리케이션의 AD 정찰 및 자격 증명 오용을 방지하는 고급 기술에 접근할 수 있다. 시만텍의 엔드포인트 및 데이터센터 제품 담당 수석 부사장인 야...
인수 액티브 디렉토리 AD 앱소리티 엔드포인트 APT 시만텍 마이크로소프트 M&A 재블린 네트웍스
2018.11.06
시만텍이 엔드포인트 보안 포트폴리오를 강화하고자 모바일 애플리케이션 보안 업체인 앱소리티(Appthority)와 APT 전문업체인 재블린 네트웍스(Javelin Networks)를 인수했다. 앱소리티 인수로 시만텍 고객은 모바일 앱을 분석하여 취약성, 민감한 데이터 손실 위험 및 개인정보 침해 행위와 같은 악의적인 기능과 안전하지 않거나 원치 않는 행동을 분석할 수 있게 됐다. 앱소리티의 인수는 2017년 7월 스카이큐어(Skycure) 인수를 보완해 준다. 모바일 위협 방어 제공 업체 스카이큐어는 앱소리티의 기술이 내장된 시만텍 엔드포인트 프로텍션 모바일(SEP Mobile)의 출시를 지원할 것으로 기대된다. 이를 통해 시만텍은 ‘다양한 최신 엔드포인트 및 운영체제’를 보호할 수 있게 된다. 앱소리티의 공동 설립자인 도밍고 J. 구에라는 "모바일 사용자가 설치하는 각 애플리케이션으로 기업의 공격 대상 영역을 증가시킨다”며 "이번 인수로 시만텍의 포괄적인 엔드포인트 보안 포트폴리오로 앱소리티가 통합되었다. 이 포트폴리오는 모든 전통적이고 현대적인 엔드포인트와 현재의 애플리케이션을 보호할 수 있는 업계 최초의 솔루션이다"고 말했다. 시만텍은 통합된 사이버 방어 플랫폼을 통해 공급 업체가 애플리케이션, 네트워크, 아이덴티티, 클라우드 레이어뿐 아니라 모바일 기기에서 윈도우, 맥OS, 리눅스, iOS, 안드로이드용 최신 엔드포인트를 보호할 수 있는 솔루션을 제공할 수 있다고 밝혔다. 앱소리티와 재블린 네트웍스의 조직과 기술은 모두 시만텍의 엔드포인트 보안 사업부로 편입될 것이다. 한편 재블린 네트웍스 인수로 시만텍은 AD(Active Directory) 구성 오류 및 백도어를 감지하고 인증된 기기 및 애플리케이션의 AD 정찰 및 자격 증명 오용을 방지하는 고급 기술에 접근할 수 있다. 시만텍의 엔드포인트 및 데이터센터 제품 담당 수석 부사장인 야...
2018.11.06
추천기사