https://www.boannews.com/media/view.asp?idx=104561
[2022-02-04] 오픈소스 삼바에 심각한 취약점 발견... 업데이트 시급
리눅스와 유닉스 시스템 등에서 파일 공유 및 프린트 공유에 사용되는 오픈 소스인 삼바(Samba)에 심각한 취약점이 발견돼 주의가 요구된다. 가장 심각한 취약점(CVE-2021-44142)은 out-of-bounds heap read/write 취약점으로, 원격 공격자가 영향을 받는 버전이 설치된 디바이스에서 Root 권한으로 임의 코드를 실행할 수 있는 취약점이다. vfs_fruit(macOS 상호 운용성을 위해 사용됨)이라는 VFS 모듈의 기본 구성을 실행하는 4.13.17 이전의 모든 Samba 버전은 공격에 취약하다. Samba는 이 취약점을 해결하기 위해 업데이트된 버전인 4.13.17, 4.14.12 및 4.15.5를 출시했다. 수동으로 해결 방법을 사용할 수 있는데, Samba 구성 파일의 ‘vfs objects’ 행에서 ‘fruit’를 제거해 VFS 모듈 설정의 기본 구성을 변경해야 한다.
Samba는 SMB에서 유래한 이름이며 이는 윈도우 네트워크 파일 시스템에 의해 사용되는 표준 프로토콜의 이름이며, SMB는 Samba의 핵심이 되는 프로토콜이다. 리눅스와 윈도우 간 파일서버를 구축하는데 이용되어 SMB/CIFS를 사용하며 CIF란 Common Internet File System의 약자로 네트워크를 위한 SMB 파일 공유 프로토콜의 확장 버전이며, 윈도우와 유닉스 환경을 동시에 지원하는 인터넷 표준 파일 규약 프로토콜이다.
갠드크랩
https://www.inews24.com/view/1238073
478일간의 싸움…안랩 vs 갠드크랩 랜섬웨어 뒷이야기
[아이뉴스24 김국배 기자] 478일. 국내 보안업체 안랩과 '갠드크랩' 랜섬웨어 제작자는 무려 1년 반에 걸쳐 치열한 공방전을 벌였다. 이는 사이버 공격자와 보안업체가 직접적인
www.inews24.com
NTRootKit
https://www.docin.com/p-640928931.html
NTRootKit使用
精品:美图秀秀在线使用 计算器在线使用 男人使用说明书 土地使用税 iphone4使用教程 充气娃使用方法视频 cpu使用率高怎么办 车船使用税 iphone4s使用教程 精油的使用方法
www.docin.com
'보안 > 보안뉴스' 카테고리의 다른 글
| [2021-11-01] 잇단 고객사 정보유출 사고에 AWS 책임론 급부상 (0) | 2022.02.15 |
|---|---|
| [2021-11-09] 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' (0) | 2022.02.11 |
| [2022-02-07] 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 (0) | 2022.02.08 |
| 두 명의 중국 해커들이 여러 비디오 게임 회사 코드를 훔친 것으로 추정 (0) | 2021.02.18 |
| 해커가 CD Projekt Red 데이터를 공개적으로 공유하기 시작 (0) | 2021.02.18 |
