la Nube | 라 누베

2019 대한민국 소프트웨어대전을 다녀왔습니다.소프트웨이브 2019라는 이름으로도 불리는 행사입니다. 2019년 12월 4일부터 6일까지 서울 코엑스에서 열렸던 행사입니다.작년에는 안랩 초청으로 참여하였으며, 올해는 사전등록을 통해 참여했습니다. * 소프트웨이브 2018 (안랩 초청)을 다녀와서 : https://la-nube.tistory.com/460 올해도 안랩, 한글과컴퓨터, 쿠콘, 티맥스소프트, 이스트소프트 등 많은 업체가 왔습니다. 안랩 부스가 올해는 어떤 모양으로 단장했을지 궁금하여 먼저 방문해봤습니다.작년에 만났던 안랩 홍보팀(?) 직원이 먼저 알아봐 주셔서 상당히 반가웠네요. 올해의 컨셉에 대해 여쭤보니 올해는 뮤지엄(박물관)이라고 하네요.안랩의 역사에 대해 쭈욱 나열해놓은 듯한 느낌을 ..

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Adobe ColdFusion 보안 업데이트..

(이미지 출처 : 알집 공식 홈페이지) 알집(ALZip) 보안 업데이트 권고 □ 개요 o 이스트소프트社의 알집에서 ACE 압축 포맷 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 영향 받는 버전을 사용 중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o ACE 압축 포맷을 위해 사용하는 동적 라이브러리의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34972 --- 알집 10.86 및 그 이하 버전이 취약하..

(이미지 출처 : 알약 공식 홈페이지) 이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다. 한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다. 이스트소프트 알집 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147 □ 개요 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 □ 설명 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점 -본문 중 일부 이스트소프트 알툴즈 제품군 보안 업데이트 권고 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_..