la Nube | 라 누베

마이크로소프트(Microsoft; MS) 윈도우(Windows)의 2019년 11월 정기 보안 업데이트가 나왔습니다.MS에서는 한국시간으로 매월 2번째 화요일의 다음 날에 정기 보안 업데이트를 발표합니다. 윈도우 10부터는 윈도우 업데이트가 크게 두 종류로 구분됩니다.1) 품질 업데이트 ≒ 누적 업데이트 ≒ 보안 업데이트2) 기능 업데이트 이 중에서 품질 업데이트는 보통 '누적 업데이트'라고 표시되며, 보안 업데이트가 포함되어 있습니다. * 예를 들어, Windows 10 Version 1909에 대한 누적 업데이트 ≒ 보안 업데이트 그리고 기능 업데이트는 보안 업데이트와 관련이 없는, 윈도우 10의 새로운 빌드를 말합니다. * 예를 들어, Windows 10, 버전 1909의 기능 업데이트 = 19H2..

지난 한 달 동안, 한국인터넷진흥원(KISA)의 보안공지와 이스트시큐리티 알약 블로그에 올라올만큼,매우 중요하다고 할 수 있는 리눅스(Linux) 관련 취약점들에 대한 간략한 정리입니다. 1. Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해 - Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted- CVE-2019-14287 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치되어 출시되는 가장 중요하고 강력하며 흔하게 사용되는 유틸리티 중 하나인 Sudo에서 취약점이 발견되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성..

네이버 웨일(Whale) 브라우저가 2.6.88.7 버전으로 업데이트되었습니다.웨일 브라우저는 구글이 주도하는 Chromium 기반의 웹 브라우저입니다.이번에 업데이트된 버전은 Chromium 76 기반입니다. 2019년 9월 9일의 마지막 업데이트 이후 약 7주 만에 이루어진 업데이트입니다.(업데이트 날짜 : 2019년 10월 28일) v2.6.88.7 (2019년 10월 28일) 신규 - 인터페이스 디자인 및 UX 변경 - 사이드바 개선 : 사이드바 퀵서치를 그린닷으로 변경 : 그린닷 내 '네이버앱에서 보던 페이지 이어보기' 추가 : 사이드바 네이버 알림 추가 : 사이드바 오디오클립 확장앱 기본 설치 - '인스턴트 사이드 패널' 추가 : '톡톡문의' 및 네이버 지도의 장소 리뷰에 인스턴트 사이드 패널..

시스템 전체를 해킹하도록 허용하는 치명적인 리눅스 Wi-Fi 버그 발견A critical Linux Wi-Fi bug could be exploited to fully compromise systemsCVE-2019-17666 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2568 GitHub의 수석 보안 엔지니어인 Nico Waisman이 리눅스의 치명적인 결함을 발견했습니다. CVE-2019-17666으로 등록된 이 취약점은 악용될 경우 공격자가 취약한 기기 전체를 해킹할 수 있게 됩니다. 이 취약점은 리눅스 커널 5.3.6 및 이전 버전에 영향을 미칩니다. 연구원들에 따르면, 이 문제는 최소 2015년부터 존재해왔습니다. -본문 중 일부 데비안 10 Buster (Sta..

2019년 10월 29일에 카스퍼스키 랩이 신고한 CVE-2019-13720 보안 취약점( https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ ) 최근 모 웹사이트에서 이미 악용되어 악성코드로 만들어졌음이 확인됨( https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000514288&sid1=001 ) Chrome & Chromium : 제로데이(0-Day) 취약점과 보안 패치 : https://la-nube.tistory.com/749 Chrome/Chromium의 Stable 채널 중 78.0.3904.87 버전에서..

안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고CVE-2019-9506 한국인터넷진흥원(KISA) : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35178 □ 개요 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) -본문 중 일부 데비안 10 Buster (Stable) - linux : 보안 패치가 완료된 커널 4.19.67-2+..

Chrome Zero-Day Bug with Exploit in the Wild Gets A PatchNew Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! 구글이 지난 목요일 밤, 2개의 use-after-free 취약점에 대한 보안 패치를 발표하였습니다.이 2개의 취약점 중 하나는 이미 악용이 가능하다고 하는 제로데이(0-day) 취약점입니다.위와 같은 제로데이(0-day) 취약점을 해결하기 위한 긴급 보안 패치에 해당됩니다. 카스퍼스키 랩의 악성코드 연구팀이 지난 10월 29일 수요일에 해당 취약점을써먹을 수 있는 익스플로잇이 이미 존재한다는 것을 구글에 신고하였으며,구글에서는 10월 30일 목요일 밤, 한국시간으로 11월 1일에 ..

Sudo 결점, 제한된 리눅스 사용자가 루트 권한으로 명령 실행하도록 허용해Sudo Flaw Lets Linux Users Run Commands As Root Even When They're RestrictedCVE-2019-14287 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2557 거의 모든 Unix 및 Linux 기반 OS에 핵심 커맨드로써 설치 되어 출시 되는 가장 중요하고 강력하며 흔하게 사용 되는 유틸리티 중 하나인 Sudo에서 취약점이 발견 되었습니다. 문제의 취약점은 Sudo의 보안 정책 우회 이슈로 악성 사용자나 프로그램이 “sudoers 구성”이 명시적으로 루트 접근을 허용하지 않을 때에도 루트 권한으로 임의 명령을 실행할 수 있도록 허용합니다. -본..

모질라(Mozilla)의 이메일 클라이언트인 '천둥새' 썬더버드(Thunderbird)가 68.2.0 버전으로 업데이트되었습니다. 파이어폭스 ESR 버전과 함께 움직이는 썬더버드의 특성 상, 기능에 있어서의 변화는 거의 없습니다.다만, 이번 업데이트와 같이 60.9 → 68.2인 경우는 예외입니다. 썬더버드 68.2 버전으로 올라오면서 가장 크게 바뀐 부분은 바로 윈도우 64비트용 프로그램 출시입니다.그 동안은 32비트용 프로그램만 있었고, 64비트 윈도우에서도 32비트용 프로그램을 그대로 사용해왔습니다.그러다가 이번에 32비트와 64비트 윈도우용 프로그램으로 나뉘어 졌습니다. 그 외에 파이어폭스가 60 버전에서 68 버전이 됨에 따라 나타난 UI의 변화도 썬더버드에 적용되었습니다. 따라서 사용자께서는 ..

The Tor Project에서 개발하는 토르(Tor) 브라우저의 9.0 정식 버전이 출시되었습니다. 이번 업데이트에는 토르 브라우저의 기반이 되는 파이어폭스 ESR에 대한 패치가 포함되어 있습니다.지난 10월 22일에 파이어폭스 ESR 68.2.0 버전이 공개되어 9건의 보안 취약점이 패치되었습니다. (이미지 출처 : 토르 프로젝트 블로그) 주소표시줄에 툴바로 있던 양파 모양의 Onion 버튼이 사라졌습니다.대신 주소표시줄 제일 앞에 있는 느낌표(!)를 클릭하면 토르 네트워크에 대한 정보를 확인할 수 있습니다. (이미지 출처 : 토르 프로젝트 블로그) Onion 버튼이 사라지고 주소표시줄 오른쪽에 툴바 형식의 새로운 Identity 버튼이 생겼습니다.이 버튼을 통해 기존의 토르 네트워크 연결을 초기화하..