반응형

시스코 AnyConnect 취약점 주의



시스코는 자사 제품인 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 취약점에 대한 주의 권고를 발표했습니다. 해당 취약점은 공격자가 원격에서 클라이언트의 로컬 LAN에 접근할 수 있도록 허용하는 것으로, 심각한 보안 위험을 초래할 수 있습니다.

영향받는 제품은 다음과 같습니다.

■ Cisco AnyConnect Secure Mobility Client for Linux
■ Cisco AnyConnect Secure Mobility Client for MacOS
■ Cisco AnyConnect Secure Mobility Client for Windows
■ Cisco Secure Client for Linux
■ Cisco Secure Client for MacOS
■ Cisco Secure Client for Windows

해결 방법은 다음과 같습니다.

■ 로컬 LAN 접근 허용하도록 클라이언트를 구성한 사용자의 경우 필요한 리소스에만 접근하도록 클라이언트 방화벽 규칙을 적용하십시오.

시스코는 해당 취약점에 대한 보안 업데이트를 제공하고 있습니다. 보안 업데이트를 적용하여 시스템을 보호하십시오.

추가 정보



■ 시스코 보안 공고: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-leak-Sew6g2kd
■ 한국인터넷진흥원 사이버민원센터: 118

보안을 위해 최선을 다하십시오.



자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

[사전규격공개] 경영정보시스템(MIS) 전용 EAI 모듈 도입  (0) 2023.08.14
KISA, 재중 한국기업 위해 ‘찾아가는 개인정보보호 세미나’ 개최  (0) 2023.08.14
[사전규격공개] 전자신원확인 및 신뢰서비스에 대한 법제도 마련 필요성 연구 용역  (0) 2023.08.12
[사전규격공개] 온라인광고분쟁 상담조정 품질관리 용역  (0) 2023.08.12
[사전규격공개] 신기술 적용 융합서비스 보안강화 시범사업 회계감사 용역  (0) 2023.08.12
반응형
구글은 2023년 6월 21일 데스크톱용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점을 해결하는 보안 업데이트를 발표했습니다.
이 취약점을 악용한 공격자는 사용자의 컴퓨터에 원격으로 접근하여 정보를 훔치거나 피해를 입힐 수 있습니다.
해당 제품을 사용하는 사용자는 즉시 최신 버전으로 업데이트하시기 바랍니다.




최신 버전으로 업데이트하는 방법은 다음과 같습니다.




* Windows: Microsoft Store에서 크롬 브라우저를 열고 '업데이트' 버튼을 클릭합니다.


* Mac: App Store에서 크롬 브라우저를 열고 '업데이트' 버튼을 클릭합니다.


* Linux: 크롬 브라우저를 열고 '도움말' 메뉴에서 'Chrome 정보'를 선택합니다.
'Google Chrome 업데이트' 섹션에서 '업데이트 확인'을 클릭합니다.




최신 버전으로 업데이트하지 않으면 보안 위험에 노출될 수 있습니다.
업데이트는 무료이며 몇 분 밖에 걸리지 않습니다.




추가 문의 사항은 한국인터넷진흥원 사이버민원센터(국번없이 118)로 문의하시기 바랍니다.




* Tags: 보안, 취약점, 크롬, 업데이트

자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

[사전규격공개] 위협 인텔리전스 관리 시스템 기능 개선 용역  (0) 2023.06.22
Fortinet 제품 취약점 보안 업데이트 권고  (0) 2023.06.22
Barracuda 제품 보안 업데이트 권고  (0) 2023.06.21
가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술 R&D과제 관련 상호 검증용 SW구매  (0) 2023.06.21
국내 정보보호 및 융합보안 산업의 글로벌 경쟁력 분석  (0) 2023.06.21
반응형
리눅스 재단은 2023년 5월 8일, 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트를 발표했습니다.
이 취약점은 공격자가 시스템의 권한을 상승시킬 수 있는 로컬 권한 상승 취약점으로, Linux Kernel 6.3.1 이하 버전을 사용하는 시스템이 영향을 받습니다.
영향을 받는 시스템의 사용자는 최신 버전으로 업데이트를 해야 합니다.
보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트를 수행해야 합니다.


자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형

'공공 정보' 카테고리의 다른 글

공정한 앱 생태계 환경조성을 위한 법제도 개선방안 연구  (0) 2023.06.19
2023년 해외 개인정보 보호 규제 대응 지원 사업 온라인 간담회 개최 안내(6월 27일, 화요일 16:30-17:30)  (0) 2023.06.19
Progress 제품 보안 업데이트 권고  (0) 2023.06.19
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고  (0) 2023.06.19
KISA, 소프트웨어 개발보안 실력 뽐낼 인재 발굴한다!  (0) 2023.06.18
반응형

디스코드 웹훅을 이용해서 현재 리눅스 서버의 스토리지 사용량을 전달받는 스크립트를 만들어 보았다.

사실 오라클 클라우드에서 사용하려고 만들었다.

오라클 클라우드에서 plex 서버를 사용하는 경우 스토리지가 꽉 차서 먹통이 되는 것을 방지하기 위해 사용량을 자주 파악해야 하는 경우가 있다.

 

#!/bin/bash

## 디스코드 웹훅 URL - 이대로 쓰시면 안 됩니다. 본인 디스코드에서 생성하여 넣어주세요.
discord_webhook_url="https://discordapp.com/api/webhooks/...(생략).../...(생략)...."

## 주 사용 스토리지명 - df 명령어로 확인할 수 있음 - 본인한테 맞는 스토리지명으로 수정
storage="/dev/sda1"

## 현재 서버 IP를 가져와 변수(my_ip)에 저장
my_ip=$(curl -s http://ifconfig.me)

## df 명령어를 실행하면 나오는 정보 중 주 사용 스토리지의 정보 중 % 앞 부분만 변수(storage_line)에 저장
storage_line=$(df | grep $storage" " | cut -d "%" -f1)

## 뒤에서 두자리만 가져와 변수(used_rate)에 저장 - 100% 이면 00을 가져옴
used_rate="${storage_line:(-2)}"

## 사용량이 100% 일때는 used_date 가 00 이므로 100으로 바꿔줌
if [ $used_rate -eq "00" ]
then
	used_rate="100"
fi

## 날짜표시
timestamp=`date "+%Y년 %m월 %d일 %H시 %M분"`

## 디스코드 알림 메시지 (시간 - IP - 스토리지 사용률 : n%)
msg="${timestamp} - IP : ${my_ip} - 스토리지 사용률 : ${used_rate}"

## curl 명령을 사용하여 디스코드 웹훅 전송
curl -X POST -H "Content-Type: application/json" \
-d "{ \"content\":\"$msg%\" }" \
$discord_webhook_url

 

이걸 sh 파일로 저장해서 crontab -e 에 저장해서 스케쥴을 걸어서 사용하면 편하다.

 

0 */1 * * * ~/discord_send_저장공간사용량.sh

 

이렇게 하면 1시간에 1번씩 사용량을 디스코드로 보낸다

반응형
저작자표시 비영리 동일조건

'프로그래밍 관련 유용한 자료 > 기타' 카테고리의 다른 글

리눅스 - 메모리 점유율 상위 10 프로세스 조회  (0) 2022.05.18
리눅스 root 계정에서 크롬 실행하기  (0) 2022.04.22
우분투 데스크톱 바탕화면에 앱 바로가기 아이콘 추가하기  (0) 2022.04.05
리눅스 쉘에서 새창으로 열기  (0) 2022.03.27

+ Recent posts

티스토리툴바