메인 콘텐츠로 건너뛰기
블로그 안전 2021년 12월 5-12일 Linode 시큐리티 다이제스트

Linode Security Digest – 2021년 12월 5일~12일

리노드 시큐리티 다이제스트

이번 주에는 모질라의 네트워크 보안 서비스의 중요한 취약점, 최신 Netgear 보안 자문, Vim 텍스트 편집기의 취약점 및 감사에 사용할 수 있는 상당히 새로운 도구에 대해 이야기합니다. Python 패키지.

모질라 NSS RCE(CVE-2021-43527)

Mozilla의 NSS(네트워크 보안 서비스)는 보안 지원 클라이언트 및 서버 응용 프로그램의 플랫폼 간 개발을 지원하도록 설계된 라이브러리 집합입니다. 그것은 많은 인터넷 보안 표준의 포괄적 인 오픈 소스 구현을 제공하고 여러 모질라 제품에 사용됩니다.

12월 1일 RedHat은 원격 코드 실행 취약점에 취약하다고 경고하는 성명을 발표했습니다. 성명서에 따르면 영향을 받는 시스템에 는 중요한 영향(CVSS: 8.8)이 있으며 현재 이 취약점에 대한 실질적인 완화 방법이 없습니다. RedHat은 영향을 받는 패키지를 가능한 한 빨리 업데이트하는 것이 좋습니다.

가정에서 사무실로 확장되는 위협 표면

넷기어는 최근 라우터, 모뎀, WiFi 메쉬 시스템 및 WiFi 익스텐더를 포함한 여러 제품에 영향을 미치는 두 가지 보안 취약점을 알고 있음을 알리는 보안 권고를 발표했습니다. 취약점 중 하나는 인증 후 명령 주입을 허용하여 중요한 정보 공개를 초래합니다. Netgear는 고객이 가능한 한 빨리 영향을받는 장치에 대한 펌웨어를 업데이트할 것을 강력히 권장합니다.

많은 직원들이 원격으로 일하고 고용주의 인프라에 연결하므로 직원의 장치와 회사의 네트워크 간의 통신을 용이하게 하는 구성 요소가 안정적이고 안전하도록 하는 것이 중요합니다. 이 체인에서 약한 고리를 손상시키면 공격자가 시스템을 보호하기 위한 기업의 노력을 부정할 수 있습니다. 공격자는 직원 소유 네트워킹 장비의 취약점을 활용하고 궁극적으로 서비스 중단, 데이터 손실 및 보안 침해를 일으킬 수 있습니다.

Vim 편집기 버퍼 오버플로우(CVE-2021-4019)

페도라의 업데이트에의해 설명 된 바와 같이, Vim (비스알 편집기 iM입증) Vi 편집기의 업데이트되고 개선 된 버전입니다. Vim은 자주 사용되는 도구이며 대부분의 Linux 배포판과 함께 번들로 제공됩니다. 8.2.3669 이전에 Vim 버전이 버퍼 오버플로 익스플로우 익스플로우 에 취약하다는 것이 최근에 발견되었습니다. 악용되면 이 취약점으로 인해 소프트웨어 충돌, 메모리 수정 또는 임의의 코드 실행이 발생할 수 있습니다. 

핍 감사

핍 (핍 설치 패키지)에 대한 패키지 설치입니다 Python 프로그래밍 언어. 핍을 사용하여 에서 패키지를 설치할 수 있습니다. Python 패키지 인덱스(PyPI) 및 기타 인덱스입니다. 한편, Pip-audit는 새로 개발된 스캔 도구입니다. Python 알려진 취약점이 있는 패키지용 환경입니다. 우리는 pip-audit가 고객이 개발 환경에서 사용되는 패키지를 추적하고 이러한 패키지의 취약점에 대해 지속적으로 감사하는 데 사용할 수 있는 훌륭한 도구라고 생각합니다.

우리는 항상 우리의 고객과 리눅스 애호가와 우리의 지식을 공유하기를 기대합니다. 커뮤니티와 공유하고 싶은 제안, 피드백 또는 지식이 있는 경우 아래에 의견을 남겨 두십시오.


내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *