메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
데이터베이스
네트워킹
개발자 툴
전송
보안
서비스
업계
가격
커뮤니티
저희와 함께하세요
블로그 살펴보기
카테고리
13
  1. 클라우드 개요
    50
  2. 컴퓨팅
    15
  3. 컨테이너(쿠베르네츠, 도커)
    33
  4. 데이터베이스
    20
  5. 개발자 툴
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. 네트워킹
    32
  10. 오픈 소스
    6
  11. 파트너 네트워크
    7
  12. 보안
    60
  13. 스토리지
    22
저자 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 16
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
블로그 안전 Linode 보안 다이제스트 2022년 9월 11-17

Linode Security Digest 9월 11-17, 2022

Linode
The Linode Security Team
2022년 9월 16일
리노드 시큐리티 다이제스트

이번 주 다이제스트에서 우리는 다음에 대해 논의 할 것입니다 :

  • 일반적으로 사용되는 BackupBuddy WordPress 백업 플러그인의 취약점
  • Apple iOS 및 macOS 업데이트로 야생에서 악용되는 제로 데이 결함 패치
  • Retbleed 예측 실행 완화에 대한 VMWare의 성능 테스트
  • 다수의 쿠버네티스/Rancher-관련 취약점

백업버디 – CVE-2022-31474

iThemes의 개발자는 버전 8.5.8.0에서 8.7.4.1까지의 BackupBuddy 플러그인에서 취약점을 발견했습니다. CVE-2022-31474가 할당된 이 취약점을 통해 공격자는 플러그인 내에서 사용할 수 있는 ' 로컬 디렉토리 복사' 옵션을 남용하여 WordPress가 액세스할 수 있는 모든 파일의 백업을 생성할 수 있습니다. 적절한 권한이 없는 배포에서는 악의적인 행위자가 전체 파일 시스템을 다운로드할 수 있습니다.

이 취약점을 가능하게 한 두 가지 별도의 결함이 있습니다. 첫 번째는 로컬 백업을 다운로드하는 데 사용할 함수에 적절한 검사가 없었기 때문에 인증되지 않은 사용자가 액세스할 수 있는 페이지를 포함하여 모든 관리 페이지에서 호출할 수 있다는 것입니다. 두 번째는 백업 대상 경로에 유효성 검사가 부족하여 사용자가 WordPress가 다운로드 할 수있는 모든 파일을 지정할 수 있다는 것입니다.

iThemes는 플러그인을 버전 8.7.5 이상으로 즉시 업데이트하고 HTTP 2xx 응답을 사용하여 local-destination-id 및 /etc/passwd 또는 wp-config.php가 포함된 문자열에 대한 서버의 액세스 로그를 감사할 것을 권장합니다.

애플 iOS 및 맥OS 업데이트

Apple은 악의적인 행위자가 macOS Big Sur 11.7, macOS Monterey 12.6, iOS 16, iOS 15.7 및 iPadOS 15.7을 실행하는 장치에서 커널 권한으로 임의 코드를 실행할 수 있도록 하는 적극적으로 악용된 제로 데이 결함에 대한 패치를 출시 했습니다. 익명의 해커가 발견한 CVE-2022-32917은 올해 Apple이 패치한 8번째 제로데이로 여겨집니다. 

특정 취약점에 대한 세부 정보는 드물지만 Apple의 지침을 따르고 장치를 즉시 업데이트하는 것이 좋습니다.

복구 수정으로 인해 Linux VM 성능이 70% 느려질 수 있음

익숙하지 않은 사람들을 위해 Retbleed 는 공격자가 프로그램의 메모리 공간에서 개인 데이터를 얻을 수 있도록 하는 일부 Intel 및 AMD 칩에 영향을 미치는 스펙터 와 관련된 추측성 실행 버그입니다.

VMWare의 성능 엔지니어링 팀의 Manikandan Jagatheesan은 지난 주 Linux 커널 메일 링리스트에 귀중한 성능 테스트 정보를 게시 했습니다.

마니칸단의 조사 결과는 ESXi의 Linux VM에서 극적인 성능 회귀를 보여줍니다.

  • 컴퓨팅(최대 -70%)
  • 네트워킹(최대 -30%)
  • 스토리지(최대 -13%)

Linux 커널 15.9에는 여러 기능 업데이트가 포함되어 있지만 Manikandan의 연구에 따르면 성능 영향은 Retbleed 패치와 관련된 이 특정 커밋 에 직접적으로 기인할 수 있습니다.

Linode 서버는 이제 기본적으로 업스트림 커널을 사용하지만 고객을 위한 5.19 사용자 지정 커널에 Retbleed에 대한 수정 사항을 포함했습니다.

K8S —Rancher & Helm 취약점

CVE-2022-31247 – 이 Rancher 권한 상승 취약점은 2.5.15 및 2.6.6 이하 버전에 영향을 미칩니다. 악용을 통해 공격자는 해당 클러스터 내의 다른 프로젝트 또는 다운스트림 클러스터의 다른 프로젝트에 대한 소유자 권한을 얻을 수 있습니다.

CVE-2021-36783 – Rancher 2.5.12 및 2.6.3까지의 버전에는 부적절한 템플릿 답변 삭제를 통해 중요한 정보를 일반 텍스트로 공개할 수 있는 정보 공개 버그가 포함되어 있습니다.

CVE-2022-36049 – 헬름 SDK의 이 버그는 v0.32.0까지 flux2 v0.0.17, v0.23.0까지 헬름 컨트롤러 v0.0.4에 영향을 미친다. 이러한 서비스는 호스트 장치의 메모리 부족을 유발할 수 있는 입력 유효성 검사 버그를 통한 리소스 부족으로 인한 서비스 거부 공격에 취약합니다.

추천 사항

랜섬웨어 공격으로부터 자신을 보호하는 방법, 스티브 윈터펠드가 소개하는 특집 이미지.

랜섬웨어 공격으로부터 자신을 보호하는 방법 | Steve Winterfeld, Akamai

이 비디오에서는 Akamai의 자문 CISO인 스티브 윈터펠드가 랜섬웨어 공격으로부터 기업을 보호하는 방법에 대한 조언을 공유합니다.
보안
와즈는 해리와 함께하는 코드가 특징인 사이버 보안 강국입니다.

Wazuh는 사이버 보안의 강자 | 전문 오픈소스 보안 Monitoring & 대응

코드위드해리는 보안 데이터 수집 및 분석에 사용되는 오픈소스 보안 플랫폼인 Wazuh에 대해 다룹니다.
보안
서버 보안 소개.
탈리아 나시

서버 보안 소개

2023년 10월 30일
by 탈리아 나시
서버 보안은 효과적인 클라우드 환경을 위해 필수적입니다. 여기에서 자세히 알아보세요.
보안

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *