la Nube | 라 누베

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.2.3.el7, 커널 2.6.32-696.28.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 아울러 CentOS 6에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드..

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

보안뉴스 : http://www.boannews.com/media/view.asp?idx=69213 -- 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현 사전납부고지서(사진포함).egg 파일로 위장 첨부... 이메일 통해 유포 5월 4일부터 최근까지 집중 유포, 공격자는 비너스락커 유포자로 추정 갠드크랩 랜섬웨어 복구 견적서 파일도 나돌아... 복구 의뢰 신중해야 -본문 중 일부

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1673 -- 마치 한국의 유명 취업전문 웹 사이트의 채용 공고와 지원문의로 교묘하게 위장된 갠드크랩 (GandCrab) 랜섬웨어(Ransomware) 이메일이 국내에 급속도로 전파되고 있으며, 실제 감염 피해 보고까지 속출하고 있어 기업의 채용 및 인사담당자들의 각별한 주의가 요망됩니다. 현재 관련해 특정 취업전문 사이트에서도 다음과 같은 긴급 공지로 주의를 안내하고 있습니다. [긴급] 이메일 입사지원으로 위장된, 바이러스 메일 주의 필요!▷ http://www.saramin.co.kr/zf_user/help/live/view?idx=80926&listType=notice [긴급] 이메일 지원으로 위장된, 바이러스 메일 주의 2차 공..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 60.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 26건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) - CVE-2018-5151: Memory safety bugs fixed in Firefox 60 - CVE-2018-5150: Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8 ■ High 등급 (6) - CVE-2018-5154: Use-after-free with SVG anim..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 16.04 LTS Xenial Xerus와 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 HWE 커널 4.13.0-41 버전, GA 커널 4.4.0-124 버전, HWE 커널 4.4.0-124 버전, GA 커널 3.13.0-147 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : General Availability - 출시 당시의 커널로, 5년 간 판올림 없이 지원 --..

원문 및 다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 05/08/2018 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 18-16. The latest versions are 29.0.0.171 (Win, Mac & Linux). All users are encouraged to update to these latest versions. 각 브라우저별 설치된 버전 확인 : http://www.adob..

-- 마이크로소프트(Microsoft; MS) 윈도(Windows)의 2018년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이 업데이트에 어떤 내용들이 있는가에 대해서는 한국인터넷진흥원이 발표한 글을 참고하기 바랍니다. ☞ MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27203 제가 사용하는 윈도10 버전1709(레드스톤3)에서도 2개의 업데이트를 완료했습니다. 5월까지의 누적 업데이트와 어도비 플래시 플레이어 보안 업데이트네요. * Windows 10 Version OOOO에 ..

키뉴스 http://www.kinews.net/news/articleView.html?idxno=119467 -- 8번째 결함엔 인텔 소프트웨어 가드 익스텐션(SGX)도 안 통해 인텔 프로세서의 차세대 유령, 가상머신이용 클라우드 호스트 공격 가상머신(VM)을 이용해 클라우드 서비스용 호스트 서버를 공격하도록 통로를 열어놓게 만든다는 점에서 기업들을 긴장시키고 있다. 인텔은 이 문제를 해결하기 위해 2가지 패치를 계획중이며 첫 번째 패치는 5월에 시작되고, 두 번째 패치는 8월로 예정돼 있다. 애플 ARM 칩도 위험한가? “지금까지 우리는 인텔 프로세서와 패치 계획에 대한 구체적인 정보를 갖고 있지만, 적어도 일부 ARM CPU 역시 취약하다는 초기 증거가 있다”고 밝히고 있다. -본문 중 일부 -- 이..