MEGA IDC Location

|  Security and News

조회 수 150 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
□ 개요
 o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및
    보안 설정 권고[1]
 
□ 주요 내용
 o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구
 o MongoDB에 대한 공격으로 일주일만에 2만7000여개 이상의 시스템 피해 발생
 
□ 영향받는 버전
 o MongoDB 3.2 이하 버전
    ※ 사용자 인증을 활성화 한 경우 영향 받지 않음
 
□ 대응 방안
 ① MongoDB 소프트웨어 최신버전 업데이트[2]
 ② 기존버전으로 사용 시 mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화
     ※ 기본 관리용 포트(27107) 변경 및 IP 접근제어 설정

[참고사이트]
[1] MongoDB 공식 웹사이트, 랜섬웨어 대응 및 해결방안
   - https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-dat
[2] MongoDB 최신버전 다운로드
   - https://www.mongodb.com/download-center?jmp=nav#community

Security and News

Security and News

  1. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 6월 보안업데이트 개요(총 10종) o 발표일 : 2017.06.14.(수) o 등급 : 긴급(Critical) 10종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4022714 등 4개 Windows 8.1, RT 8.1, Server 2012 R2 긴급 원격코...
    MEGA IDC By메가IDC Reply0
    Read More
  2. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Context Service SDK...
    MEGA IDC By메가IDC Reply0
    Read More
  3. Samba 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리...
    MEGA IDC By메가IDC Reply0
    Read More
  4. Cisco IMC 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Con...
    MEGA IDC By메가IDC Reply0
    Read More
  5. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 ...
    MEGA IDC By메가IDC Reply0
    Read More
  6. intel 원격 관리 소프트웨어 보안 업데이트 권고

    □ 개요 o Intel社는 자사 칩셋 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o Intel AMT, ISM,및 SBT에서 권한 상승으로 인한 원격 코드 실행 취약점(CVE-2017-...
    MEGA IDC By메가IDC Reply0
    Read More
  7. Cisco IOS 소프트웨어 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 최근 해당 취약점을 악용한 공격이 발생하고 있어 최신버전으로 업데이트 권고 □ 내용 o Cisco 제품의 Cluster Management Protocol(CMP)에서 잘못된 텔넷 옵션 처리로 ...
    MEGA IDC By메가IDC Reply0
    Read More
  8. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 5월 보안업데이트 개요(총 10종) o 발표일 : 2017.05.10.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 2종 o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2016, Edge 긴급 원격코드실행 4016871 등 4개 Windows 8.1, RT 8.1, Server...
    MEGA IDC By메가IDC Reply0
    Read More
  9. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 4월 보안업데이트 개요(총 10종) o 발표일 : 2017.04.12.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 1종 o 업데이트 내용 KB번호 중요도 발생 위치 영향 KB 2589382 긴급 Office, Office Services, Web Apps 원격 코드 실행 KB 3211308 긴급 Window...
    MEGA IDC By메가IDC Reply0
    Read More
  10. Cisco 다중 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco ASA 소프트웨어의 DNS 코드에서 발생하는 ...
    MEGA IDC By메가IDC Reply0
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 22 Next
/ 22