정보보안
-
제로트러스트 가이드라인 1.0 정리정보보안 및 개인정보보호 2024. 9. 12. 16:44
1. 제로트러스트 아키텍처의 주요 구성 요소제로트러스트 아키텍처는 모든 자원에 대한 접근을 지속적으로 검증하며, '절대 신뢰하지 말고 항상 검증하라'는 철학을 기반으로 작동합니다. 주요 구성 요소는 다음과 같습니다:정책 엔진(Policy Engine, PE): 자원에 대한 접근을 허용할지 여부를 결정하는 역할을 합니다. PE는 신뢰도 평가 데이터를 바탕으로 자원 접근의 승인 또는 거부를 결정합니다.정책 관리자(Policy Administrator, PA): 정책 엔진에서 내린 결정을 실행하는 시스템입니다. PA는 정책 시행 지점(PEP)과 소통하며, 정책에 따라 세션을 허용하거나 차단하고, 세션을 종료할 수도 있습니다.정책 결정 지점(Policy Decision Point, PDP): PDP는 정책 엔진..
-
240426 Daily ICT TrendsICT Trend 2024. 4. 26. 07:54
정보보안뉴스악명높은 아키라 랜섬웨어 조직의 교활한 해킹 방법 드러나북한 해커, 이스캔 안티바이러스 업데이트 악용해 멀웨어 유포..주의러시아, 미 텍사스주 수도 시설 사이버 공격?개인정보보호동향글로벌 블록체인 기술·정책·산업 동향분석(2024년 4월3주차)전자신문 지면기사1분기 성장률 1.3%…기재부 “경기침체 벗어나 지속성장 청신호”SW 주요 인증 60일 안에 받는다“올해 메모리 호황 온다” SK하이닉스 낸드도 흑자 전환“금융 넘어선 오픈플랫폼, 영역 넓힌다”22주년 맞은 네이버 '지식iN' 대대적 개편…“국내 대표 지식 커뮤니티로”위성통신 예타 결론 'D-1개월'…산업계 “우주강국 교두보 확보해야”의료개혁특위 출범 “필수의료·초고령사회·지역의료 논의”…의협·전공의 불참LG전자, 美 컨슈머리포트 '올해의..
-
240425 Daily ICT TrendsICT Trend 2024. 4. 25. 08:02
정보보안뉴스북한 3개 해킹조직, 방산업체 총공격…10여곳 기술자료 빼갔다“애플 30% 싸게 사세요”… 신용카드 정보 턴 해커였다주간기술동향주간기술동향 2131호주간기술동향 본문기획시리즈 : 양자정보 기술 동향ICT 신기술 : 6G 산업을 위한 ITU의 이동통신 주파수 활용 변화IITP 뉴스 클리핑[조선일보] 올트먼·머스크 AI 리더들, 전력 확보에 ‘전력’[파이낸셜뉴스] 中 5.5G 열올릴 때… 韓, 한발 앞서 ‘6G 주도권‘ 선점[매일경제] 메타 VR헤드셋 ‘퀘스트‘ OS 개방[매일경제] 협업하는 AI모델 … 답변 정확도 높인다[머니투데이] 삼성 또 해냈다… 새 V낸드로 AI 초격차[전자신문] SK C&C, 제조 특화 AI 플랫폼 내놨다[전자신문] 이차전지·반도체 폐수 재활용 머리 맞댄다[전자신문] 삼..
-
WordPress Forminator 플러그인 보안 업데이트 권고Vulnerability 2024. 4. 24. 14:00
1. 개요WordPress는 Forminator 플러그인에서 발견된 여러 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 플러그인은 문의 양식, 결제 양식, 및 사용자 지정 WordPress 양식을 작성할 수 있는 빌더로서, 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트를 권장합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-28890: 파일 업로드 취약점CVE-2024-31077: SQL Injection 취약점CVE-2024-31857: XSS 취약점2.2 파급효과파일 업로드 취약점은 무단 파일 업로드를 통해 악성 코드가 시스템에 설치될 수 있어 보안을 위협합니다.SQL Injection 취약점은 데이터베이스 쿼리를..
-
PostgreSQL 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:57
1. 개요pgAdmin社는 PostgreSQL의 관리 도구인 pgAdmin 4에서 발견된 원격 코드 실행(RCE) 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이 업데이트는 시스템 사용자에게 큰 영향을 미치며, 영향받는 버전을 사용 중인 시스템 사용자는 지정된 해결 버전으로의 업데이트를 권고합니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-3116: pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점2.2 파급효과원격 코드 실행 취약점은 공격자에게 서버나 사용자의 시스템에서 원격으로 코드를 실행할 수 있는 능력을 부여합니다. 이러한 유형의 취약점은 시스템을 완전히 침해할 수 있으며, 데이터 손실, 서비스 거부, 추가적인 악성 코드 설치 등을 초래할 수 있습니다. 특히, ..
-
Cisco 제품의 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:54
1. 개요Cisco社는 자사 제품에서 발생하는 여러 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이번 업데이트는 특히 Cisco Integrated Management Controller CLI에서 발견된 중대한 취약점을 포함하고 있습니다. 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트하는 것이 권장됩니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-20295: Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점2.2 파급효과Command Injection 취약점은 공격자가 시스템 명령을 임의로 실행할 수 있게 합니다. 이 취약점을 이용하면 공격자는 시..
-
TP-Link 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:43
TP-Link 제품 보안 업데이트 권고의 보안 업데이트 권고1. 개요TP-Link社는 자사의 라우터 제품에서 발생하는 중대한 취약점을 해결하기 위해 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자들은 제공된 해결 방안에 따라 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향CVE-2023-1389: TP-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행 취약점으로, 공격자가 원격 위치에서 임의의 코드를 실행할 수 있는 가능성이 있습니다. 이 취약점을 이용하면 네트워크 보안이 심각하게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389..
-
Apache 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:40
1. 개요Apache 소프트웨어 재단은 다양한 소프트웨어에서 발견된 취약점을 해결하는 보안 업데이트를 발표하였습니다.특히 Apache Tomcat에서 발생하는 여러 가지 취약점이 포함되어 있으며, 해당 취약점에 대해 수정된 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향2.1 서비스 거부(DoS) 취약점CVE-2024-24549, CVE-2024-23672, CVE-2023-42794, CVE-2023-28709, CVE-2023-24998: 이들 취약점은 특정 조건에서 Apache Tomcat이 서비스 거부 상태로 이어질 수 있게 만듭니다. 공격자는 이 취약점을 이용하여 서버의 정상적인 작동을 방해할 수 있습니다.2.2 정보 노출 취약점CVE-2024-21733, C..