국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령

국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령 □ 개요 o 최근 우크라이나 사태 관련 사이버전 확산, 국내 기업 대상 랜섬웨어, 정보유출 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됨에 따라 3.21(월) 09:00 부로 사이버위기 경보를 '주의'로 상향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 o 악성코드 감염으로 인한 피해를 입지 않도록 OS, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 o 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터(certgen@krcert.or.kr)로 즉시 신고(국번없이 118) 등 영화는 넷플릭스, 음악은 멜론, 컴퓨터에는..
보안이슈/보안공지 2022. 3. 23. 17:55

Veeam 제품 보안 업데이트 권고

Veeam 제품 보안 업데이트 권고 □ 개요 o Veeam은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 원격으로 코드 실행이 가능한 취약점 (CVE-2022-26500, 26501) □ 영향을 받는 제품 o Veeam Backup & Replication 9.5, 10, 11 버전 □ 해결 방안 o Veeam Backup & Replication 버전 업그레이드를 통한 조치 - Veeam Backup & Replication 11a(빌드 11.0.1.1261 P20220302) 버전으로 업데이트 [2] - Veeam Backup & Repli..
보안이슈/보안공지 2022. 3. 23. 17:50

CRI-O 취약점 보안 업데이트 권고

CRI-O 취약점 보안 업데이트 권고 □ 개요 o CRI-O에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o 공격자가 임의의 커널 변수를 설정하여 루트 권한으로 임의 코드 실행이 가능한 취약점(CVE-2022-0811) □ 영향을 받는 버전 - CRI-O 1.19.0 이후 버전 □ 해결 버전 - CRI-O 1.19.6, 1.20.7, 1.21.6, 1.22.3, 1.23.2, 1.24.0 □ 해결 방안 - 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고사이트] [1] https://github.com/cri-o/cri-o/security/advisories/..
보안이슈/보안공지 2022. 3. 23. 17:47

BIND DNS 취약점 보안 업데이트 권고

BIND DNS 취약점 보안 업데이트 권고 □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여 조치 권고 □ 설명 o Cache 정보 위/변조로 인해 발생하는 서비스 거부 취약점(CVE-2021-25220) [1] o 특수하게 조작된 패킷을 수신할 때 발생하는 서비스 거부 취약점(CVE-2022-0396) [2] o 조작된 특정 쿼리를 수신할 때 발생하는 서비스 거부 취약점(CVE-2022-0635) [3] o DS 레코드에 대한 요청을 지연 처리하여 발생하는 서비스 거부 취약점(CVE-2022-0667) [4..
보안이슈/보안공지 2022. 3. 23. 17:43

Drupal 제품 보안 업데이트 권고

Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEditor 라이브러리에서 입력값 검증이 미흡하여 발생하는 XSS 취약점(CVE-2022-24728) [2] o Drupal의 CKEditor 라이브러리에서 입력 유효성 검사 기능을 악용하여 성능 저하를 유발시킬 수 있는 취약점(CVE-2022-24729) [3] □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 해결 버전 Drupal 9.2 9.2.15 [4] 9.3 9.3.8 [5] o 하단의 참고 사이트를 확인하여 업데이트 ..
보안이슈/보안공지 2022. 3. 23. 17:39

Wordpress 보안 업데이트 권고

Wordpress 보안 업데이트 권고 □ 개요 o WordPress는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o WordPress에서 발생하는 Stored XSS 취약점 등 3건 □ 영향을 받는 제품 o WordPress : 3.7 ~ 5.9.1 버전 □ 해결 방안 o 5.9.2 이상 버전으로 업데이트 - 대쉬보드(알림판) - 업데이트 - “Update Now” 클릭 [참고사이트] [1] https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/ 영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzCle..
보안이슈/보안공지 2022. 3. 23. 17:35

2022-03-20 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 광고 프로그램 DB 추가 - 블랙리스트 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 메시지를 띄워 줍니다. - 파일 완..
이지클린(EzClean) 다운받기 2022. 3. 20. 23:37

OpenSSL 취약점 보안 업데이트 권고

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루프로 인해 발생하는 서비스 거부 취약점(CVE-2022-0778) □ 영향 받는 버전 o OpenSSL 1.0.2 및 이전 버전 o OpenSSL 1.1.1 및 이전 버전 o OpenSSL 3.0 및 이전 버전 □ 해결 방안 o 해당 취약점에 영향 받는 버전의 사용자는 아래 버전으로 업데이트[2] - OpenSSL 1.0.2 버전 사용자 : 1.0.2zd 버전으로 업데이트 - OpenSSL 1.1.1 버전 사용자 : 1...
보안이슈/보안공지 2022. 3. 17. 14:02

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고

리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고 □ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 □ 설명 o 힙 영역에서 경계값을 벗어난 쓰기로 인해 발생하는 로컬 권한 상승 취약점 (CVE-2022-25636) □ 영향 받는 버전 o Linux Kernel 5.4 이상 5.6.10 이하 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 수행 o 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 - Debi..
보안이슈/보안공지 2022. 3. 17. 13:59

Apple 제품 보안 업데이트 권고

Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iTunes에서 경계값을 벗어난 읽기로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-22611) 등 4개 [2] o iOS 및 iPadOS에서 경계값을 벗어난 읽기로 인해 발생하는 권한 상승 취약점 (CVE-2022-22635) 등 39개 [3] o watchOS에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점 (CVE-2022-22614, CVE-2022-22615) 등 25개 [4] o tvOS에서 버..
보안이슈/보안공지 2022. 3. 17. 13:48

CPU 칩셋 보안 업데이트 권고

CPU 칩셋 보안 업데이트 권고 □ 개요 o Intel, AMD, ARM의 CPU에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 제조사 CVE 번호 Intel CVE-2022-0001, CVE-2022-0002 [1] ARM CVE-2022-23960 [2] AMD CVE-2021-26401 [3] □ 영향 받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Affected Products’ 내용을 참고하여 패치 적용 □ 용어설명 o 부채널 공격(side channel attack) : 특수한 상황에..
보안이슈/보안공지 2022. 3. 17. 13:44

작업 표시줄 위 팝업 광고 Ads by POLARIS OFFICE

작업 표시줄 위 팝업 광고 Ads by POLARIS OFFICE 아래와 같은 Ads by POLARIS OFFICE 팝업 광고창이 뜨는 것은 정상입니다. 무료로 사용가능한 문서 편집 프로그램 폴라리스 오피스 유틸리티 프로그램을 설치하게 되면서 팝업 광고창을 띄우는 경우입니다. V3, 알약, 카카오톡 등도 설치를 하게 되면 작업 표시줄에 트레이 아이콘을 만들면서 팝업 광고창을 띄우고 있습니다. Ads by POLARIS OFFICE 폴라리스 오피스 광고를 삭제를 하기 위해서는 '제어판 - 프로그램 및 기능'에서 Polaris Office를 삭제하면 됩니다. 영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기
PC tips 2022. 3. 14. 16:28

키보드 단축키로 모니터를 끄는 방법

키보드 단축키로 모니터를 끄는 방법 우리들은 화장실에 가거나, 상사의 사무실로 전화를 받거나, 단순히 휴식을 취하는 등 여러 가지 이유로 컴퓨터 앞을 비워야 할 때가 있습니다. 이유가 무엇이든 갑자기 책상을 떠나면 한 가지 분명해집니다. 모니터에 표시되는 정보가 노출 될 수 있다는 것입니다. 대부분의 경우 이것은 문제가되지 않을 수 있습니다. 그러나 실수로 민감한 데이터를 공개하면 어떻게 될까요? 이것은 사소한 내용이더라도 다른 사람들이 화면에 표시된 내용을 읽을 수 있다는 생각으로 불안감이 들 수 있습니다. 이러한 일이 발생하지 않도록하려면 모니터를 끄거나 PC를 모두 절전 모드로 전환해야합니다. 그러나 스크린 세이버는 바로 시작되지 않습니다. 다행히도 키보드 단축키를 사용하여 모니터를 끌 수 있습니다..
PC tips 2022. 3. 14. 15:08

Intel WI-FI 6 AX201 어댑터 드라이버 또는 하드웨어 문제 수정

Intel WI-FI 6 AX201 어댑터 드라이버 또는 하드웨어 문제 수정 Intel Wi-Fi 6 AX201 160MHz 어댑터는 최근 많은 사용자를 괴롭히는 무선 드라이버 어댑터입니다. 기기가이 Wi-Fi 어댑터를 사용하여 온라인 상태가되는 경우 Wi-Fi에 연결할 수없는 경우가 있습니다. 사용자가 문제를 해결할 수 있다고해도이 성가신 오류는 며칠 후에 다시 발생합니다. 더욱 실망스러운 것은 비디오 콘텐츠를 스트리밍하거나 스토리지 계정에 파일을 업로드 할 때이 문제가 발생하는 것입니다. 이 문제는 Surface 장치에서 흔히 발생합니다. Surface Laptops는 다른 Surface 장치보다이 문제의 영향을 더 많이받는 것 같습니다. 이 가이드에서는이 무선 어댑터에 영향을 미치는 다음 오류 메시..
PC tips 2022. 3. 14. 14:35

2022-03-13 이지클린(EzClean) 설치파일 다운받기

영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.​ 이지클린(EzClean) 설치파일 다운받기 * 업데이트 내용 - 블랙리스트 DB 추가 - 크롬 토스트 광고 DB 추가 *최근에 추가된 기능 - 공휴일, 이벤트 데이, 국가 지정일등 알림(1) (1) - 트레이아이콘에 기능추가(1) - 이지클린 최신버전 업데이트 알림 추가(2) - 'PC 사용 시간 타이머 -> 컴퓨터 예약종료' 기능 이름 변경 - 애드웨어 DB 추가 (1) 트레이 아이콘에서 마우스 우측 클릭하면 자주 사용하는 컴퓨터 기능인 '컴퓨터 예약종료, 네트워크 연결, 디스크 정리, 작업 관리자'를 한 번의 클릭으로 열 수 있습니다. (2) 설치된 이지클린이 최신버전이 아닐 경우 종료 시 최신버전 알림 메시지를 띄워 줍니다. - 파일..
이지클린(EzClean) 다운받기 2022. 3. 13. 21:50