사이버보안
-
제로트러스트 가이드라인 1.0 정리정보보안 및 개인정보보호 2024. 9. 12. 16:44
1. 제로트러스트 아키텍처의 주요 구성 요소제로트러스트 아키텍처는 모든 자원에 대한 접근을 지속적으로 검증하며, '절대 신뢰하지 말고 항상 검증하라'는 철학을 기반으로 작동합니다. 주요 구성 요소는 다음과 같습니다:정책 엔진(Policy Engine, PE): 자원에 대한 접근을 허용할지 여부를 결정하는 역할을 합니다. PE는 신뢰도 평가 데이터를 바탕으로 자원 접근의 승인 또는 거부를 결정합니다.정책 관리자(Policy Administrator, PA): 정책 엔진에서 내린 결정을 실행하는 시스템입니다. PA는 정책 시행 지점(PEP)과 소통하며, 정책에 따라 세션을 허용하거나 차단하고, 세션을 종료할 수도 있습니다.정책 결정 지점(Policy Decision Point, PDP): PDP는 정책 엔진..
-
주간 보안 취약점 및 업데이트 요약 (240825 - 240831)Vulnerability 2024. 9. 5. 08:27
1. 주요 보안취약점Kingsoft 제품 보안 업데이트 권고2024-08-30Fortra 제품 보안 업데이트 권고2024-08-29Versa 제품 보안 업데이트 권고2024-08-28닥터소프트 NetClient5 제품 보안 업데이트 권고2024-08-28WordPress 플러그인 보안 업데이트 권고2024-08-28 2. 취약점 상세내용1. Kingsoft 제품 보안 업데이트 권고 (2024-08-30)취약점 개요: Kingsoft WPS Office에서 부적절한 경로 검증 취약점이 발견됨.영향받는 버전: WPS Office 12.2.0.13110 이상 ~ 12.2.0.17153 미만.CVE 번호: CVE-2024-7262, CVE-2024-7263.조치 방법: 최신 버전(12.2.0.17153)으로 업..