반응형 IT 보안53 Apache Struts2 (CVE-2017-5638) 취약점 Apache Struts2 (CVE-2017-5638) 취약점Apache Struts 2 란?Apache Struts 2는 Java 웹 애플리케이션을 개발하기 위한 오픈 소스 웹 애플리케이션 프레임워크입니다. 이 프레임워크는 Apache Software Foundation에서 개발 및 관리되며, 웹 애플리케이션의 구조와 흐름을 관리하고 다양한 웹 애플리케이션 구성 요소를 개발하기 위한 도구와 라이브러리를 제공합니다.Model-View-Controller (MVC) 아키텍처를 기본으로 사용합니다.CVE-2017-5638 취약점Apache Struts 2 웹 애플리케이션 프레임워크에서 발견된 중요한 보안 취약점 중 하나로, 일반적으로 "Apache Struts S2-045" 또는 "Struts-Shock"로.. 2024. 8. 26. 랜섬웨어 대응 가이드라인 🔹 VPN 보안강화VPN 계정 보안VPN 계정의 패스워드는 주기적 변경과 복잡성(영/대소문자, 숫자, 특수문자 혼합 10자리 이상 권장)을 만족하도록 정책적 설정이 필요하다.VPN 접속시 생체 기반 or 2차 인증(문자메시지, 모바일 앱 등)을 적용하는 것을 권장한다.추가적으로 퇴사자 및 미사용 계정은 바로 삭제하여 관리해야한다. VPN 접근제어 강화비인가 외부 접근 차단을 위해 VPN 접속 허용 IP를 화이트리스트 방식으로 접근 제어 설정하고 해외 접속이 필요한 계정 외의 계정에서 VPN 사용이 불가하도록 설정하는 것을 권장한다. 🔹 랜섬웨어 대응랜섬웨어 차단 기능 활성화각종 백신 프로그램은 랜섬웨어 방지 기능을 제공한다. ‘제어된 폴더 액세스’, ‘파일 위변조 탐지’, ‘랜섬웨어 데이터 복구’ .. 2024. 8. 26. OWASP 웹 애플리케이션 보안을 위한 필수 가이드 OWASP 란OWASP는 "Open Web Application Security Project"의 약자로, 웹 애플리케이션 보안을 개선하기 위한 글로벌 커뮤니티입니다. 이들은 보안 전문가들과 개발자들이 모여 웹 애플리케이션 보안에 대한 지식을 공유하고, 최신 보안 취약점과 해결 방법에 대해 연구합니다.이 중에서도 가장 잘 알려진 프로젝트는 "OWASP Top 10"입니다.OWASP Top 10은 매년 업데이트되며, 가장 흔히 발생하는 웹 애플리케이션 취약점을 정리하여 제시합니다.https://owasp.org/ OWASP 주요 활동 [OWASP Top 10]OWASP Top 10은 웹 애플리케이션 보안에서 가장 흔히 발생하는 취약점을 정리한 목록입니다. 각 취약점에 대해 자세히 설명하고, 예방 및 방어.. 2024. 8. 26. 사이버 위협 분석가의 역할, 책임 및 필요 역량 🔹 역할 개요사이버 위협 인텔리전스 분석가는 조직의 네트워크와 시스템에서 발생 가능한 잠재적인 안전 문제를 식별하고 예방하는 것입니다.악성 소프트웨어에 대한 전문 지식을 사용하여 사이버 위협을 연구 및 분석하고 인텔리전스를 사용하여 유사한 공격을 예측하고 궁극적으로 조직의 사이버 범죄 활동에 대응하는 데 도움을 줍니다.또한 지속적으로 변화하는 공격자들의 전략과 기술 변화에 대응하기위해 최신 동향과 발전되고 있는 방어 전략에 대해 항상 최신 정보와 지식을 유지해야 합니다.💡 주로 악성코드 및 취약점 진단, 모의 해킹과 같은 기술적인 활동을 하며, 침해사고 대응팀(CERT) 또는 백신 개발업체 소속으로 근무하기도 합니다. 🔹 책임외부 및 내부 사이버 위협을 모니터링하고 분석하여 위험을 평가합니다.새.. 2024. 8. 26. 이전 1 ··· 8 9 10 11 12 13 14 다음 반응형