반응형

취약점 266

VPN 프로토콜 (작성 중)

OpenVPN OpenVPN은 UDP와 TCP 포트를 모두 사용할 수 있기에안전한 웹 서핑, 게임, 그리고 라이브 스트리밍에 이르기까지매우 다양하게 사용될 수 있는 '팔방미인형' 보안 프로토콜입니다. 민감한 데이터의 보호를 보장하기 위해 NordVPN에서는AES-256-GCM 암호 알고리즘을 4096-bit DH 키와 함께 사용합니다. OpenVPN은 그 이름에서 알 수 있듯이 오픈소스 코드이기 때문에,누구나 자유롭게 검증하고 수정하여 가져다 쓸 수 있다는 장점이 있습니다.그래서 대부분의 글로벌한 사이버시큐리티 커뮤니티에서 잘 활용하고 있습니다. 매일 새로운 버그가 제보되고, 매일 새로운 취약점이 발견되고,매일 새로운 코드가 한줄씩 추가됨에 따라 이 보안 프로토콜은점점 더 강력하고 더 나은 방향으로 발전..

IT & Security/VPN 2022.02.07

윈도우(Windows) 2021년 5월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2021년 5월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 3건의 제로데이(0-day) 취약점과 4건의 크리티컬(Critical) 취약점을 포함하여 모두 55건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다. 1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트 2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 누적..

윈도우(Windows) 2021년 4월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2021년 4월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 5건의 제로데이(0-day) 취약점과 19건의 크리티컬(Critical) 취약점을 포함하여 모두 108건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다. 1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트 2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 ..

윈도우(Windows) 2021년 3월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2021년 3월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 2건의 제로데이(0-day) 취약점과 10건의 크리티컬(Critical) 취약점을 포함하여 모두 82건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다. 1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트 2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 누..

윈도우(Windows) 2021년 2월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2021년 2월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 7건의 크리티컬(Critical) 취약점을 포함하여 모두 56건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다. 1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트 2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기..

마이크로소프트 엣지(Edge) 88 업데이트 (Chromium)

마이크로소프트(MS)에서 개발하는 엣지(Edge)가 88 버전으로 업데이트되었습니다. 2021년 1월 21일(시차로 인해 한국에서는 22일)에 공개된 버전은 88.0.705.50 입니다. 크로미움(Chromium) 기반의 새로운 엣지는 지난 2020년 1월에 정식으로 출시되었습니다. * 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 : https://la-nube.tistory.com/781 새로운 Microsoft Edge (MS 엣지) 정식 버전 출시 Chromium 기반으로 개발된 새로운 마이크로소프트(MS) 엣지(Edge)의 정식 버전이 2020년 1월 16일에 드디어 출시되었습니다. 새로운 MS 엣지는 인사이더 프리뷰에서 벗어나 첫 번째 정식 버전인 MS Edge 7 la-nu..

파이어폭스(Firefox) 85 업데이트 - 취약점 13건 패치

모질라(Mozilla)에서 개발하는 웹브라우저인 '불여우' 파이어폭스(Firefox)의 새 버전이 나왔습니다. 2021년 1월 26일(시차로 인해 우리나라에서는 27일)에 공개된 새 버전은 85.0 입니다. 한편, 파이어폭스 ESR (Extended Support Release)도 78.7.0 버전이 공개되었습니다. 파이어폭스 85.0과 달리 파이어폭스 ESR 78.7.0은 새로운 기능 추가 없이 보안 패치만 제공됩니다. 파이어폭스 ESR은 데비안(Debian) 리눅스에서 기본 브라우저로 제공되며, 토르(Tor) 브라우저나, '천둥새' 썬더버드(Thunderbird) 이메일 클라이언트로 변형되어 개발되기도 합니다. 악성 슈퍼쿠키로부터 보호 "웹 사이트는 사용자가 쿠키를 지운 후에도 웹에서 사용자를 추적할..

구글 크롬(Chrome) 88 업데이트 - 취약점 36건 패치

구글(Google)이 개발하는 크롬(Chrome)의 88 버전이 나왔습니다. 2021년 1월 19일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 88.0.4324.104 입니다. 크롬 88이 정식 버전으로 공개됨에 따라, 크롬 89는 베타 버전으로, 크롬 90은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. 플래시 플레이어 제거 2021년 1월 12일, 어도비 플래시 플레이어의 작동이 차단됨에 따라, 구글에서도 어도비 플래시 플레이어를 크롬에서 완전히 제거하였습니다. 그 동안 최후의 지원으로써, 플래시를 활성화시킬 수 있었던 엔터프라이즈 정책으로도 이제 플래시를 더 이상 사용하지 못하게 되었습니다. 구글에서는 이미 2017년부터 어도비 플래시 플레이어를 제거하겠다고 경고해온..

윈도우(Windows) 2021년 1월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2021년 1월 정기 보안 업데이트가 나왔습니다. MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 1건의 제로데이(0-day) 취약점, 10건의 크리티컬(Critical) 취약점을 포함하여 모두 83건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다. 1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트 2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 누..

윈도우(Windows) 2020년 12월 정기 보안 업데이트

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2020년 12월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 이번 정기 보안 업데이트에서는 9건의 크리티컬(Critical) 취약점을 포함하여모두 58건의 보안 취약점이 발견되어 그에 대한 보안 패치가 이루어졌습니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 20H2에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업..

반응형