MEGA IDC Location

|  Security and News

조회 수 130 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및
    보안 설정 권고[1]
 
□ 주요 내용
 o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구
 o MongoDB에 대한 공격으로 일주일만에 2만7000여개 이상의 시스템 피해 발생
 
□ 영향받는 버전
 o MongoDB 3.2 이하 버전
    ※ 사용자 인증을 활성화 한 경우 영향 받지 않음
 
□ 대응 방안
 ① MongoDB 소프트웨어 최신버전 업데이트[2]
 ② 기존버전으로 사용 시 mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화
     ※ 기본 관리용 포트(27107) 변경 및 IP 접근제어 설정

[참고사이트]
[1] MongoDB 공식 웹사이트, 랜섬웨어 대응 및 해결방안
   - https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-dat
[2] MongoDB 최신버전 다운로드
   - https://www.mongodb.com/download-center?jmp=nav#community

Security and News

Security and News

  1. BIND DNS 신규 취약점 보안 업데이트 권고

    □ 개요 o ISC는 BIND 소프트웨어에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트 발표 [1] □ 내용 o DNS64와 RPZ를 동시에 설정하여 사용하는 경우, 구동 중 오류로 인해 서버 구동이 중단될 수 있는 취약점(CVE-2017-3135)...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Industrial Ethernet 2000 ...
    MEGA IDC By메가IDC Reply0
    Read More
  3. 2017년 1월 Oracle Critical Patch Update 권고

    □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 270개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 ...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Adobe Flash Player 신규 취약점 보안 업데이트 권고

    □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 정보 노출로 이어질 수 있는 인증 우회 취약점(CV...
    MEGA IDC By메가IDC Reply0
    Read More
  5. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 1월 보안업데이트 개요(총 4종) o 발표일 : 2017.1.11.(수) o 등급 : 긴급(Critical) 1종, 중요(Important) 3종 o 업데이트 내용패치번호KB번호중요도발생 위치영향MS17-001KB3214288중요Windows, Edge권한 상승MS17-002KB3214291중요Office, Office Service...
    MEGA IDC By메가IDC Reply0
    Read More
  6. MongoDB의 취약한 인증을 통한 랜섬웨어 공격 주의

    □ 개요 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및 보안 설정 권고[1] □ 주요 내용 o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로...
    MEGA IDC By메가IDC Reply0
    Read More
  7. ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트 권고

    □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견 o 취약한 버전을 사용 중인 웹 사이트 담...
    MEGA IDC By메가IDC Reply0
    Read More
  8. PHPMailer 원격코드 실행 취약점 주의 권고

    □ 개요 o 폴란드 보안 연구원 Dawid Golunski는 PHP 오픈 소스 라이브러리 중 이메일 송수신에 사용되는 PHPMailer에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10033, CVE-2016-10045)을 발견 □ 내용 o 인증되지 않은 원격 공격자가 웹 ...
    MEGA IDC By메가IDC Reply0
    Read More
  9. Cisco 제품군 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 권한 상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Cisco CloudCenter Orchestrator Docker Engine ...
    MEGA IDC By메가IDC Reply0
    Read More
  10. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    12월 보안업데이트 개요(총 12종) o 발표일 : 2016.12.14.(수) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 업데이트 내용 패치번호 KB번호 중요도 발생 위치 영향 MS16-144 KB3204059 긴급 Windows, Internet Explorer 원격코드 실행 MS16-145 KB32...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 19 Next
/ 19