고객지원

지속적인 보안취약점 관리가 필요한 이유

셀파인 | 2016-10-24 | 조회수 : 7944
보안뉴스에 따르면 리눅스, 오라클, 한컴오피스에서 보안취약점이 대거 발견되었으며 패치를 서둘러야 한다고 합니다.

http://www.boannews.com/media/view.asp?idx=52114&kind=0
---------------------------------------------------------------------------------------------------------------------------------------------------
리눅스와 오라클, 그리고 한컴오피스, 취약점 폭탄이 터졌다
 입력날짜 : 2016-10-21 16:45
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
리눅스, 오라클, 한컴오피스 프로그램에서 취약점 대거 발견...보안패치 서둘러야

[보안뉴스 원병철 기자] 보안취약점은 끊임없이 돌고 도는 ‘뫼비우스의 띠’인 걸까? 지난 주말 레드햇과 시스코가 취약점 보안업데이트를 발표한 지 1주일이 채 지나기도 전에 또 다른 취약점 보안 업데이트가 대거 공개됐다. 그것도 무려 3가지나. 


리눅스 로컬 권한 상승(Dirty Cow) 취약점 발견...보안 업데이트 필수 
우선 레드햇의 보안 연구원 Phil Oester 씨는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견했다고 밝혔다. 레이스 컨디션(Race Condition)이란 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 
---------------------------------------------------------------------------------------------------------------------------------------------------


이전에 발견한 보안취약점은 어떻게 관리되고 있는지 아시는지요?
새로운 보안취약점은 언제 패치를 적용할 계획이신지요?
....

과연 이 모든 것들이 반기(분기) 1회 정도의 보안취약점 점검으로 해결될 수 있을까요?

지속적으로 보안취약점을 모니터링하고 관리할 수 있는 시스템을 도입해야만 해결될 수 있을 것입니다.



첨부파일 | 첨부파일 없음

목록