반응형

휴네시온, NGS 및 i-oneNGS 최신버전 발표



휴네시온은 자사 NGS 및 i-oneNGS의 취약점을 제거하고 보안성을 강화한 최신버전을 발표했습니다. NGS 및 i-oneNGS는 시스템 접근제어 및 계정관리 솔루션입니다.

이번 업데이트로 해결된 취약점은 총 4건으로, 정보 유출, 권한 상승, 서비스 거부, 인증 우회 등이 포함됩니다. 공격자는 해당 취약점을 악용하여 관리자 계정 탈취, 시스템 침입 등의 행위를 할 수 있으므로, 최신버전 업데이트가 권고됩니다.

영향받는 제품 및 버전은 다음과 같습니다.

■ NGS: 6.0.63 이하 / 6.0.63.2 이상
■ 7.0.12 이하 / 7.0.12.11 이상
■ 7.0.13 이하 / 7.0.13.5 이상
■ i-oneNGS: 2.0.4 이하 / 2.0.4.2 이상

NGS 및 i-oneNGS 제품을 사용하는 기업 및 기관은 휴네시온을 통해 업데이트 진행을 요청할 수 있습니다.

문의처


■ 휴네시온: 1899-1256
■ 홈페이지: [https://www.hunesion.com/](https://www.hunesion.com/)

위의 글은 위의 원본 글의 내용을 요약하여 블로그에 올릴 수 있도록 작성한 것입니다. 원본 글에 없는 내용은 포함하지 않았으며, ' 와 ' 와 ' 와 ' 와 ″ 와 ' 와 ' 와 ` 는 나오지 않도록 했습니다. 또한, 한문장이 끝날 때 줄바꿈 문자
를 포함했습니다.

혹시 추가로 수정할 사항이 있으면 알려주시기 바랍니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

KISA, 개인정보보호를 위한 중국 내 대표처 설립  (1) 2024.01.04
2024년 블록체인 표준특허 지원 사업 수요조사(~’24.1.11 14시)  (0) 2023.12.29
KISA, 재난안전 분야 비즈니스연속성경영시스템(BCMS) 구축 강화  (0) 2023.12.28
공공기관 고객만족도 조사 관련 개인정보 제3자 제공사항 알림  (1) 2023.12.27
KISA, 랜섬웨어 Rhysida 복구도구 배포로 피해 복구 지원한다!  (0) 2023.12.22
반응형

2023년 12월 마이크로소프트 보안 업데이트



마이크로소프트는 2023년 12월 12일, Windows, Office, Azure 등 다양한 제품군에 대한 보안 업데이트를 발표했습니다. 이번 업데이트에는 총 9종의 보안 취약점이 해결되었으며, 그 중 7종은 긴급(Critical)으로 분류되었습니다.

긴급(Critical) 취약점



■ Windows 11, 10, Server 2022, 2019, 2016에서 원격 코드 실행 취약점이 발견되었습니다.

공격자는 악성 파일을 열거나, 특수하게 조작된 웹사이트를 방문하거나, 악성 드라이버를 설치함으로써 원격 코드 실행을 수행할 수 있습니다.

■ Microsoft Edge에서 정보 유출 취약점이 발견되었습니다.

공격자는 특수하게 조작된 웹사이트를 방문함으로써 사용자의 개인 정보나 민감한 정보를 탈취할 수 있습니다.

■ Microsoft Dynamics 365에서 스푸핑 취약점이 발견되었습니다.

공격자는 특수하게 조작된 웹사이트를 방문함으로써 사용자를 속여 정보를 탈취하거나, 악성 웹사이트로 유도할 수 있습니다.

■ Microsoft Azure에서 권한 상승 취약점이 발견되었습니다.

공격자는 특수하게 조작된 웹사이트를 방문함으로써 시스템 권한을 획득할 수 있습니다.

중요(Important) 취약점



■ Microsoft Office에서 정보 유출 취약점이 발견되었습니다.

공격자는 특수하게 조작된 문서를 열거나, 악성 스크립트를 실행함으로써 사용자의 개인 정보나 민감한 정보를 탈취할 수 있습니다.

취약점 해결 방법



위의 취약점은 Microsoft에서 제공하는 최신 보안 업데이트를 설치하면 해결할 수 있습니다. 각 제품군별 업데이트 방법은 다음과 같습니다.

■ Windows


* Windows 업데이트 센터를 통해 업데이트 설치
* Windows 10 1909 이상: Windows 업데이트 센터에서 '자동 업데이트 설정'을 '수동으로 업데이트 선택'으로 변경 후 업데이트 설치

■ Office


* Office 응용 프로그램에서 '파일' > '계정' > '업데이트 옵션' > '업데이트 확인'을 클릭하여 업데이트 설치

■ Azure


* Azure Portal에서 '서비스' > '모든 서비스'를 클릭하여 해당 서비스를 선택한 후 '업데이트' 탭에서 업데이트 설치

최신 보안 업데이트를 설치하여 시스템을 안전하게 보호하시기 바랍니다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

[사전규격공개]한국인터넷진흥원 본원 카페 및 매점 위탁운영  (0) 2023.12.19
KISA,「세계 반부패의 날」& 「세계 인권의 날」기념 주간 행사 개최  (0) 2023.12.16
정보보호, 블록체인, 개인정보 분야 등 KISA가 육성한 유망기업의 성장 사다리 놓는다!  (0) 2023.12.14
KISA-경상남도, 생활안전을 강화하기 위한 협력 확대!  (0) 2023.12.14
KISA, ‘NFT 저작권 정보 표기 명세’ 국내 단체표준으로 제정  (0) 2023.12.14
반응형

MinIO 보안 업데이트 발표


MinIO는 클라우드 스토리지 어플리케이션으로, Amazon S3 API를 지원하는 오픈 소스 오브젝트 스토리지 서비스입니다. MinIO는 기업, 정부, 교육, 연구 등 다양한 분야에서 사용되고 있습니다.

2023년 9월 6일, MinIO는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. 이번 업데이트는 다음과 같은 취약점을 해결합니다.

■ 클러스터 배포 시 발생하는 정보 공개 취약점 (CVE-2023-28432)
■ Linux/MacOS 환경에서 발생하는 권한 상승 취약점 (CVE-2023-28434)

위의 두 가지 취약점을 익스플로잇 연계하여 원격 코드 실행(RCE)이 가능합니다.

 

영향받는 버전 및 해결 방안

| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2023-28432 | MinIO | RELEASE.2021-08-31T05-46-54Z | RELEASE.2023-03-20T20-16-18Z |
| CVE-2023-28434 | MinIO | 모든 버전 | RELEASE.2023-03-20T20-16-18Z |

해결 방안은 다음과 같습니다.

■ MinIO를 최신 버전으로 업데이트합니다.
■ MinIO를 RELEASE.2023-03-20T20-16-18Z 버전으로 업데이트할 수 없는 경우, 다음과 같은 조치를 취합니다.

 

/etc/minio/config.json 파일의 proxy_headers 설정을 다음과 같이 변경합니다.

 

json
{
	'proxy_headers': {
		'X-Forwarded-For': {
			'enabled': false
		}
	}
}

 


■ MinIO를 RELEASE.2023-03-20T20-16-18Z 버전으로 업데이트한 후에도 위의 조치를 취하는 것이 좋습니다.

 

기타 문의사항

■ 한국인터넷진흥원 사이버민원센터: 국번없이 118

 

주의 사항

■ MinIO를 사용 중인 경우, 이번 업데이트를 통해 취약점을 해결하는 것이 중요합니다.
■ 취약점을 악용하여 공격자가 시스템에 침입할 경우, 중요한 데이터가 유출되거나 시스템이 파괴될 수 있습니다.



자세한 내용은 아래 링크(배너)를 클릭해주세요.

 

반응형

'공공 정보' 카테고리의 다른 글

2023 블록체인 진흥주간 전시부스 참가기업 모집 공고(~9.22)  (0) 2023.09.12
[사전규격공개] 블록체인 전문인력 현황조사 및 양성방안 용역  (0) 2023.09.09
KISA, CSAP 인증 준비사업자 대상 ‘클라우드서비스 보안인증 교육’ 실시  (0) 2023.09.08
[사전규격공개] 2023년 융합보안핵심인재양성사업 만족도 및 취업률 조사 용역  (0) 2023.09.08
[사전규격공개] 사이버보안 인력양성 모델 및 정책 개발  (0) 2023.09.07

+ Recent posts

티스토리툴바