반응형

보안패치 130

윈도우 임베디드 POSReady 2009 지원 종료 - 2019년 4월 8일

윈도우 임베디드 POSReady 2009가 2019년 4월 8일(한국시간으로 9일)에 지원이 종료됩니다.윈도우 임베디드 POSReady 2009는 윈도우 XP 서비스팩3(SP3)에 기반하여 만든 산업용 운영체제로, 2008년 12월에 출시되었습니다. 주로 가게에서 계산할 때 쓰는 POS(포스)기에서 사용되고 있으며, 그 외 산업 현장에서도 쓰이고 있습니다. 이 운영체제(OS)의 기반이 되는 윈도우 XP는 이미 5년 전인 2014년 4월에 지원이 종료되었고, 산업 현장에서만 계속하여 쓰이다가 이번 4월에 결국 역사 속으로 사라지게 됩니다. 현재는 롯데리아나 맥도날드 같은 패스트푸드점에서 쓰이고 있는 것으로 알려져 있습니다. 간혹 지하철 전광판에서 윈도우 XP 시절의 화면이 보이는 것을 확인할 수 있는데, ..

애플 iOS 12.1.4 보안 패치 (페이스타임 도청/몰카 버그)

애플(Apple)에서 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에서 그룹 페이스타임과 관련된 심각한 취약점을 포함하여 4건의 보안 취약점을 해결한 iOS 12.1.4 보안 업데이트를 발표하였습니다. * FaceTime : CVE-2019-6223 * Live Photos in FaceTime : CVE-2019-7288 * Foundation : CVE-2019-7286 (권한 상승 취약점) * IOKit : CVE-2019-7287 (커널 권한으로 임의 코드 실행 취약점) 지난 1월 말, iOS에서 그룹 페이스타임을 이용하여, 받는 사람의 응답 없이도 들을 수 있는 심각한 버그가 발견되었습니다.(도청) 더 심각한 것은 모르는 통화의 경우 보통 ..

Thunderbird(썬더버드) 60.5 업데이트

모질라(Mozilla)의 썬더버드(Thunderbird)의 60.5 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 60.5.0 입니다. 썬더버드는 '천둥새'라는 별명을 가진, 오픈소스 이메일 클라이언트입니다.비슷한 프로그램으로는 마이크로소프트 오피스 아웃룩이 있습니다. 이번 업데이트에서 보이는 큰 변화는 WeTransfer라는 제3자 파일 공유 서비스가 포함되었다는 것입니다.WeTransfer는 파일을 최대 2GB까지 무료로 보낼 수 있으며, 회원가입을 필요로 하지 않습니다.대용량의 첨부파일을 보내려고 하면, 썬더버드가 WeTransfer를 이용해보라는 제안을 하게 됩니다. * WeTransfer : https://wetransfer.com/ 그 외에 드랍박스 애드온과..

리브레오피스/오픈오피스에서 심각한 취약점 공개돼

(이미지 출처 : The Hacker News) Severe RCE Flaw Disclosed in Popular LibreOffice and OpenOffice Software 리브레오피스와 아파치 오픈오피스에서 원격 코드 실행이 가능한 취약점이 공개되었습니다. 이 취약점은 악의적으로 제작된 ODT 파일을 열기만 해도 작동될 수 있어서 매우 위협적입니다. CVE-2018-16858로 이름 붙여진 이 취약점을 발견한 연구자는 이 취약점을 윈도에서 쓸 수 있도록 하는 코드도 함께 공개하였으며, 리눅스에서도 역시 작동된다고 합니다. https://youtu.be/gChvv570faQ 원격 코드를 실행하는 모습이 담긴 데모 영상입니다. 여기서는 계산기가 실행되었지만, 악의적인 공격자였다면 악성코드를 실행하여 ..

KISA가 공개한 2019년 1월 5주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 1월 5주차(1월 28일 ~ 2월 3일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- MongoDB의 취약한 인증으로 인한 개인 정보 유출 ..

갤럭시 와이드2 (SM-J727S) 업데이트 (BSA2)

(이미지 출처 : http://doc.samsungmobile.com/sm-j727s/skc/doc.html ) SM-J727S (갤럭시 J7 Pop), 한국 정식 발매명 '갤럭시 와이드2'인 삼성 스마트폰의 업데이트가 2019년 1월 30일에 배포되었습니다. '단말 보안 관련 안정화 코드 적용', 즉 보안 패치입니다. 안드로이드 보안 패치 수준은 2019년 1월 1일입니다. 안드로이드 오레오 8.1.0이며, 빌드는 BSA2입니다.

Firefox(파이어폭스) 65 업데이트

'불여우'라는 별명을 지닌, 모질라(Mozilla)의 파이어폭스(Firefox) 65 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 65.0 입니다.일반 사용자들은 잘 쓰지 않으리라 생각되는 파이어폭스 ESR도 60.5 버전이 나왔습니다. * ESR : Extended Support Release 이번 업데이트에서 가장 크게 눈에 띄는 것은 설정 - 개인 정보 및 보안에서 브라우저 개인정보와 관련된 콘텐츠 차단 부분입니다. 파이어폭스의 설명에 따르면, 사용자의 웹 활동을 추적하는 제3자 콘텐츠를 차단하는 기능으로, 표준(Standard), 엄격(Strict), 사용자 정의(Custom)의 3단계로 나누어져 있습니다. 개인적으로는 알려진 추적기를 모든 창에서 차단하고, ..

구글 Chrome(크롬) 72 업데이트

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

애플 iOS 12.1.3 보안 업데이트

애플(Apple)의 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대, 그리고 홈팟(HomePod)의 최신 업데이트인 iOS 12.1.3 보안 업데이트가 발표되었습니다. 이번 업데이트에는 아이폰과 아이패드의 오류 수정이 포함되어 있으며, 홈팟의 오류 수정도 포함됩니다.세부적인 사항은 다음과 같습니다. - 메시지에 포함된 사진의 세부사항 보기에 스크롤 동작에 지장을 주는 문제를 수정함 - 공유 시트에서 보낸 사진에 줄무늬가 생기는 오류를 수정함 - 아이패드 프로(2018)에서 외부 오디오 입력 기기를 사용할 때 음향이 왜곡되는 문제를 해결함 - 아이폰 XR, 아이폰 XS 및 아이폰 XS Max에서 일부 CarPlay 시스템의 연결이 해제되는 오류를 수정함..

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼

Linux APT에서 원격 공격자들이 시스템을 해킹할 수 있는 치명적인 RCE 결점 발견돼Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack SystemsCVE-2019-3462 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2090 Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이 변경 된 패키지를 다운로드 하도록 속일 수 있습니다. -본문 중 일부 이스트시큐리티 알약 블로그의 이 저작물은 CC BY 4.0에 따라 이용할 수 있습니다.공유 — 복제, 배포, 전시, 공연 및 공중송신 (포맷 변경도 포함)..

반응형