취약점
Posts
5 posts
아이폰 iOS 18.6.2 업데이트 필수, 소프트웨어 보안 취약 개선
애플에서 또 새로운 iOS 버전을 배포했습니다. iOS 18.6.1이 나온지 얼마 되지 않아 최근 iOS 18.6.2 버전을 선보였는데요. 일주일 전후 간격으로 추가 업데이트 사항이라 보안 취약점 대응에 초점이 맞춰져 있습니다. 우선 이번 업데이트는 애플이 공식적으로 “중요한 보안 관련 수정을 제공하며 모든 사용자에게 권장한다”고 밝혔습니다. 단순한 선택 사항이 아니라 반드시 진행해야 하는 보안 패치라 볼 수 있습니다. 특히 ImageIO 프레임워크에서 발생하는 심각한 취약점(CVE-2025-43300)을 해결하는 것이 핵심입니다. 이 문제는 악성 이미지 파일을 단순히 전송하거나 열람하는 것만으로도 메모리 손상과 원격 코드 실행으로 이어질 수 있.......
kisa 보안패치 취약점 해결 업데이트 AnYSign4PC 문제
kisa 보안패치 취약점 해결 업데이트 AnYSign4PC 문제 안녕하세요, 제이디입니다 :) 며칠 새 여러 인터넷 민원 시스템이나 공공기관 웹사이트에서 전자서명을 하려던 유저들이 갑자기 오류로 인해 불편함을 겪고 있습니다. 주변에서 들었을 수도 있고, 직접 민원 문의를 하려다가 겪었던 분들도 많을 것 같은데요. "전자서명 중 오류가 발생했습니다." 혹은 "AnySign4PC가 정상적으로 작동하지 않습니다" 같은 문구와 함께 공인인증서 로그인 자체가 안 되거나 반복적으로 튕기는 현상이 발생했죠. 평소대로면 보안 모듈을 다시 설치하거나 브라우저 캐시를 지우면 해결할 수 있는 간단한 문제지만 이번에는 조금 다른 듯 했.......
오픈소스 소스코드 정적분석 도구, semgrep - 취약점 분석
돈 많은 큰 회사들은 상용솔루션 좋은 것, 유명한 것 많으니 별로 걱정이 없습니다. 헌데 너무 비싸서 중소기업은 한번 사용해 보는데만도 비용에 벌벌 떨어야 합니다. 슬픈 현실. 그동안 쓸만한 오픈소스 정적분석 툴들이 없어서 참 곤란했었는데, 이제 좀 쓸만한게 나왔나 봅니다.Yasca가 그나마 쓸만했는데, 업데이트 안된지가 10년이 넘어가면서 이걸로 분석하는건 사실 구색맞추기용이지 실질적인 효과는 많이 없어진 상태였습니다. 그래도 리포트 제출하기엔 좋습니다. - 여러 웹사이트들 찾아봐도 뭐 딱히 눈에 띄는 오픈소스가 없던 상황이었습니다.지원하는 언어가 너무 적거나, 필요한 프로그래밍 언어를 지원을 안하거나. List of tools for static code analysishttps://en.wikip
멜트다운 / 스펙터 / 인텔 / 가상화
멜트다운(MeltDown)은 성능 향상을 위해 인텔 CPU에 도입된 비순차실행과 분기예측으로 인하여 사용자 프로세스가 OS커널에 속한 메모리 영역에 무단으로 접근할 수 있는 심각한 보안취약점이다. 이 보안취약점에 대한 인텔 홈페이지의 안내(Intel-SA-00088)에 가 보면 이러한 문제가 있는 제품군의 목록을 볼 수 있는데, 엄청나게 많다. -_-; 아래의 링크로 가면 볼 수 있다. 인텔 SA-00088 보안취약점(영문) 위의 링크에 제시된 이 문제에 영향을 받는 CPU 제품군은 아래와 같다. 코어 i3, i5, i7, M (45nm, 32nm) 코어 2세대~8세대 전부 인텔 코어 X 시리즈, X99 및 X299 플랫폼 제온 3400, 3600, 5500, 5600, 6500, 75
