비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

NSA

윈도우10 사용자, MS 보안 업데이트 서둘러야

마이크로소프트(MS)가 윈도우10 운영체제와 윈도우 서버 2016에 심각한 영향을 끼칠 수 있는 보안 취약점을 발견하고 패치를 발표했다. 이번 보안 취약점은 미 국가안보국(NSA)이 발견해 MS 측에 알리면서 드러났다. NSA 측은 "CVE-2020-0601은 공개키기반구조(PKI) 신뢰 손상에 악용될 수 있는 심각한 취약점이다"라며 "하루빨리 패치를 적용하는 게 중요하다"라고 강조했다. CVE-2020-0601로 보고된 이번 보안 취약점은 윈도우10 시스템에 영향을 주는 암호화 라이브러리 CRYPT32.DLL에서 발견됐다. CRYPT32.DLL은 개발자가 디지털 인증서를 생성할 때 사용하는 윈도우 크립토API다. 크립토API를 이용해 컴퓨터는 데이터를 암호화하고 해독한다. 이 보안 취약점을 악용하면, 악성 프로그램을 합법적인 소프트웨어 회사에서 발행한 것처럼 디지털 서명을 가로채거나 위조할 수 있다. MS 측은 아직 이 보안 취약점을 노린 공격은 발생하지 않았다고 하면서도 위험성이...

KISA

인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다. 이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있는것으로 알려졌다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다. MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야...