QNAP 제품 보안 업데이트 권고
개요 QNAP 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
GitHub Enterprise Server(GHES) 제품 보안 업데이트 권고
개요 GitHub Enterprise Server(GHES) 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
Zabbix 서버 제품 보안 업데이트 권고
개요 Zabbix 서버 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로...
Rockwell Automation 제품 보안 주의 권고
개요 Rockwell Automation는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Grav 제품 보안 업데이트 권고
개요 Grav 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Fluent Bit 제품 보안 업데이트 권고
개요 Fluent Bit 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로...
Veeam 제품 보안 업데이트 권고
개요 Veeam사는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
AhnLab EDR을 활용한 MS-SQL 서버 대상 공격 탐지
외부 인터넷에 공개되어 있으면서 단순한 형태의 암호를 사용하고 있는 MS-SQL 서버는 윈도우 시스템을 대상으로 하는 대표적인 공격 벡터 중 하나이다. 공격자들은 부적절하게 관리되고 있는 MS-SQL 서버를 찾아 스캐닝 한 후 무차별 대입 공격이나 사전 공격을 통해 관리자 권한으로 로그인할 수 있다. 여기까지의 과정이 끝나면 공격자들은 다양한 방식을 통해 악성코드를 설치하여
온라인 스캠: 그래서 우리는 무엇을 어떻게 해야 할까?
안랩 시큐리티 인텔리전스 센터는 날로 진화하는 스캠 위협 현황을 알리기 위해 ‘온라인 스캠’ 시리즈를 연재하고 있다. 스캠 피해를 줄이기 위해서는 사전 예방과 차단이 무엇보다 중요하다. 많은 보안 업체에서는 스캠과 금융 사기, 그리고 피싱 피해를 탐지하고 차단하는 기능을 제공하고 있다. 그러나 모든 스캠 위협을 보안 제품만으로 막아낼 수는 없다. 스캠 예방을
Fortinet 제품군(FortiSIEM, FortiPortal, FortiSandbox) 보안 업데이트 권고
개요 Fortinet 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
