Offcanvas

취약점

블로그 | 클라우드 보안의 평판이 나빠진 이유

최근 은행권의 클라우드 컴퓨팅 보안에 대한 논의는 클라우드 컴퓨팅으로 전환하는 은행의 사이버 보안 환경에 대한 다소 암울한 그림을 그려내고 있다. 사실 클라우드 컴퓨팅의 가치에 대한 의문이 점점 더 많이 제기되면서 지난 몇 년 동안 이런 추세가 이어졌...

취약점 온프레미스 프랙티스

2024.05.13

최근 은행권의 클라우드 컴퓨팅 보안에 대한 논의는 클라우드 컴퓨팅으로 전환하는 은행의 사이버 보안 환경에 대한 다소 암울한 그림을 그려내고 있다. 사실 클라우드 컴퓨팅의 가치에 대한 의문이 점점 더 많이 제기되면서 지난 몇 년 동안 이런 추세가 이어졌...

2024.05.13

보잉이 당한 록빗 공격… “올해만 800개 조직 해킹한 것으로 추정”

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

보잉 록빗 랜섬웨어 해킹 보안 취약점 익스플로잇 시트릭스

2023.11.23

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

2023.11.23

여러 AI 모델 위협… AI 인프라용 오픈소스 ‘토치서브’, 심각한 취약점 경고

이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다.   토치서브는 프로덕션 환경에서 파이토치(PyTo...

토치서브 PyTorch snakeyaml YAML torchserve CVSS 취약점 오픈소스 세이지메이커

2023.10.05

이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다.   토치서브는 프로덕션 환경에서 파이토치(PyTo...

2023.10.05

칼럼 | 포스트-퀀텀 암호 환경, 지금이 준비해야 할 때

양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다.   조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...

양자후암호 양자컴퓨팅 양자컴퓨터 암호화 PQC NIST CISA hndl 보안 보안위협 취약점

2023.10.04

양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다.   조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...

2023.10.04

"IoMT 기기에 취약점 최빈, OT 대상 공격 최다"… 아미스, 엔터프라이즈 기기 보안 조사 결과 발표

보안 업체 아미스의 조사에 따르면, 패치되지 않은 취약점에 가장 많이 노출된 커넥티드 기기 유형은 IoMT였으며, 가장 많이 공격받는 기기 유형은 OT였다.   보안 업체 아미스(Armis)가 글로벌 비즈니스를 위협하는 장치 위험도와 관련...

IoT IoMT OT 비즈니스장치 아미스 취약점 CVE 커넥티드 장치 BMS 워크스테이션

2023.09.07

보안 업체 아미스의 조사에 따르면, 패치되지 않은 취약점에 가장 많이 노출된 커넥티드 기기 유형은 IoMT였으며, 가장 많이 공격받는 기기 유형은 OT였다.   보안 업체 아미스(Armis)가 글로벌 비즈니스를 위협하는 장치 위험도와 관련...

2023.09.07

"즉시 패치 필요"··· VM웨어, 아리아 플랫폼 내 취약점 경고

VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다.   VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...

VM웨어 아리아 aria 취약점 패치 CVSS 네트워크관리 네트워크 보안

2023.08.31

VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다.   VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...

2023.08.31

'RaaS 주도'… 랜섬웨어 조직 클롭, 최근 가장 위협적인 공격자로 떠올라

랜섬웨어 조직 '클롭(Cl0p)'이 최근 가장 위협적인 공격자로 떠올랐다. 이들은 환경 하나를 침해한 후 광범위한 공격을 가한다. 기업 소프트웨어 공급망의 보안을 평가해야 할 필요성이 대두되고 있다.    보안 컨설팅 기업 NCC...

클롭 랜섬웨어 락빗 무브잇 취약점 제로데이공격 취약점 공격 NCC 그룹 RaaS

2023.08.25

랜섬웨어 조직 '클롭(Cl0p)'이 최근 가장 위협적인 공격자로 떠올랐다. 이들은 환경 하나를 침해한 후 광범위한 공격을 가한다. 기업 소프트웨어 공급망의 보안을 평가해야 할 필요성이 대두되고 있다.    보안 컨설팅 기업 NCC...

2023.08.25

5억 명 사용하는 WinRAR에 새 취약점··· 6.23버전으로 업데이트 필요

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

WinRAR 압축 윈도우 악성프로그램 애플리케이션 윈rar 악성코드 취약점 보안

2023.08.22

윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다.   윈도우 파일 압축 소프트웨어 WinRAR에서 RA...

2023.08.22

블로그 | CVSS 4.0이 취약점 점수 계산 체계를 혁신할까, 망가뜨릴까?

기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...

CVSS 취약점 CVSS4.0

2023.08.10

기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...

2023.08.10

네트워크 회복탄력성 연합 출범… “취약점 해결 목표”

시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다.   사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...

네트워크 보안 데이터보안 사이버보안 익스플로잇 회복탄력성 취약점 보안패치

2023.07.27

시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다.   사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...

2023.07.27

“장치 절반 이상 패치 안 돼”… 넷스케일러 ADC 취약점 악용 사례 보고

미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다.   미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...

넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리

2023.07.26

미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다.   미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...

2023.07.26

‘NAS, VPN 게이트웨이 外’... 포어스카우트가 뽑은 취약 엔터프라이즈 장치 20개

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점

2023.07.19

장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다.   보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...

2023.07.19

‘소 잃기 전에...’ 홈 네트워크 재앙을 막는 라우터 설정 4가지

라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...

라우터 홈 네트워크 취약점 백업 펌웨어 업데이트 암호 비밀번호

2023.06.30

라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...

2023.06.30

소프트웨어 공급망 보안 표준 나왔다··· 오픈소스 보안재단, SLSA 1.0 정식 버전 발표

오픈소스 보안 재단(OpenSSF)이 SLSA(Supply-chain Levels for Software Artifacts) v.1.0을 발표했다. 구조를 변경해 소프트웨어 공급망 보안 프레임워크를 소프트웨어 개발 주기의 각 영역에 맞추고 더 쉽게 접...

공급망 오픈소스 OpenSSF 취약점 변조

2023.04.20

오픈소스 보안 재단(OpenSSF)이 SLSA(Supply-chain Levels for Software Artifacts) v.1.0을 발표했다. 구조를 변경해 소프트웨어 공급망 보안 프레임워크를 소프트웨어 개발 주기의 각 영역에 맞추고 더 쉽게 접...

2023.04.20

메모리 안전성 우려에... ‘C++의 아버지’ 비야네 스트롭스트룹 나섰다

美 국가안보국(National Security Agency; NSA)은 해커들이 메모리 문제를 자주 악용하기 때문에 가능하다면 C/C++ 대신 메모리 안전을 보장하는 프로그래밍 언어를 사용하라고 권장했다.  NSA가 이 유서 깊은 프로그래밍...

C++ C 프로그래밍 언어 개발 언어 비야네 스트롭스트룹 메모리 안전성 취약점

2023.02.01

美 국가안보국(National Security Agency; NSA)은 해커들이 메모리 문제를 자주 악용하기 때문에 가능하다면 C/C++ 대신 메모리 안전을 보장하는 프로그래밍 언어를 사용하라고 권장했다.  NSA가 이 유서 깊은 프로그래밍...

2023.02.01

취약점 악용 가능성을 예측하는 지표··· ‘EPSS’ 따라잡기

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Commo...

EPSS CVSS 취약점 FIRST CVE

2022.11.28

EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다.  공통 취약점 스캔 시스템(Commo...

2022.11.28

블로그ㅣ‘해묵은 앱’을 정리해야 하는 이유

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.    “모든 맥...

애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어

2022.11.21

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.    “모든 맥...

2022.11.21

블로그ㅣ‘해묵은 앱’을 정리해야 하는 이유

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.  “모든 맥OS 맬웨어의...

애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어

2022.11.18

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.  “모든 맥OS 맬웨어의...

2022.11.18

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5