월간 TuxCare 업데이트 - 2021년 12월

TuxCare에서 제공하는 월간 뉴스 요약 12월호에 오신 것을 환영합니다. 당사는 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체임을 자랑스럽게 생각합니다. 당사의 라이브 패치 솔루션은 유지 보수 워크로드와 시스템 중단을 최소화하는 동시에 보안과 시스템 가동 시간을 극대화합니다.

즐거운 연말연시 보내셨기를 바라며 장애 없는 흥미진진하고 희망찬 2022년을 기대합니다. 이번 최신 월간 개요에서는 평소와 마찬가지로 TuxCare 팀이 패치한 최신 CVE를 정리하는 것으로 시작하겠습니다. 또한 최신 뉴스와 조언, 유용한 팁도 알려드리겠습니다.

콘텐츠

1. 12월에 공개된 CVE

2. 엔터프라이즈 Linux 보안 비디오 팟캐스트

3. 랜섬웨어 인식

4. Linux Kernel CVE 데이터 분석

12월에 공개된 CVE

Lifecycle 연장 지원 팀에서 CVE 2021-45078을 확인했습니다. 이 취약점으로 인해 다른 여러 패키지에서 사용되는 특정 조건의 binutils 기능에서 메모리 손상 및 서비스 거부가 발생할 수 있습니다. 이 취약점에 대한 수정은 이미 제공되고 있습니다.

또한, 지원되는 Linux 배포판에 대해 Lifecycle 연장 지원 팀이 릴리스한 최신 업데이트 배치에서 90개 이상의 CVE가 GNU Binutils에서 수정되었습니다.

엔터프라이즈 Linux 보안 비디오 팟캐스트

TuxCare 팀의 엔터프라이즈 Linux 보안 팟캐스트는 최신 인기 주제와 기본 개념에 대한 심도 있는 주제별 설명을 지속적으로 제공합니다. Learn Linux TV의 Jay LaCroix와 TuxCare의 Joao Correia가 공동 진행하며, 이번 달에는 5개의 새로운 에피소드를 시청할 수 있습니다.

조아오와 제이가 2021년 최악의 의료 정보 유출 사건과 이 사건에서 배울 수 있는 몇 가지 교훈에 대해 이야기하는 10번째 에피소드는 여기에서 시청하실 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 10 - 2021년 최악의 의료 정보 유출 - YouTube

열한 번째 에피소드에서는 조아오와 제이가 필립 휴모와 함께 필립이 CEO로서 관리하는 CrowdSec 애플리케이션에 대해 이야기합니다. 이 애플리케이션은 공유 인텔리전스를 사용하여 침입에 대한 추가 보안 계층을 제공하여 보호를 강화하는 무료 애플리케이션입니다. 여기에서 동영상을 볼 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 11 - CrowdSec - YouTube

열두 번째 에피소드에서는 조아오와 제이가 유비쿼티 데이터 유출로 의심되는 사건과 내부자 공격일 수 있다는 최신 소식에 대해 이야기합니다. 여기에서 동영상을 시청할 수 있습니다: 엔터프라이즈 Linux 보안 에피소드 12 - 내부자 공격? - YouTube

또한 열세 번째 에피소드에서는 Joao와 Jay가 Log4Shell 취약점의 영향에 대해 논의하고 Linux 시스템을 안전하게 유지하기 위한 조언을 제공합니다: 엔터프라이즈 Linux 보안 에피소드 13 - Log4Shell - YouTube

마지막으로, 동영상 출력의 성수기를 맞아 14번째 에피소드에서는 Joao와 Jay가 재해 복구 프로세스와 사고 후 조치에 대해 논의합니다: 엔터프라이즈 Linux 보안 에피소드 14 - 재해 복구 - YouTube

Linux 보안 문제를 논의하는 이 비디오 팟캐스트는 Linux 기반 엔터프라이즈 시스템 관리와 관련된 모든 사람이 반드시 시청해야 합니다.

랜섬웨어 인식

이번 달에는 또 한 번 주목할 만한 성공적인 랜섬웨어 공격이 발생했습니다. 이번에는 급여 소프트웨어 제공업체인 UKG가 심각한 시스템 장애를 겪었고, 이는 많은 고객에게 영향을 미쳤습니다. 영향을 받은 시스템을 완전히 복구하는 데는 몇 주가 걸릴 것으로 예상되며, 이는 크리스마스 직전에 UKG의 시스템 관리자가 가장 원치 않았던 일이었습니다.

이 사건은 해커가 언제든지 서버를 공격할 수 있다는 사실을 시기적절하게 상기시켜 줍니다. 공격이 성공하면 공격을 막고, 공격으로 인한 모든 피해를 복구하고, 시스템을 다시 작동 상태로 복원해야 하는 골치 아픈 일이 발생할 수 있습니다. 성공적인 복구를 위해서는 멀웨어의 영향을 받지 않는 안전한 백업이 필수적입니다.

이에 대한 자세한 내용은 블로그 게시물에서 확인할 수 있습니다: 랜섬웨어가 IT 팀의 크리스마스를 망치는 방법.

중요한 메시지는 보안 위험을 파악하고 이에 대한 대비책을 마련해야 한다는 것입니다. 보안 공백을 메우고 경계를 늦추지 마세요. 공격자는 한 번만 운이 좋으면 방어를 뚫을 수 있습니다.

필수적인 보안 제어는 최소한 빠른 설치 일정과 함께 적절한 패치를 적용하는 것이지만, 실시간 패치를 적용하는 것이 더 좋습니다. 또한 Lifecycle이 다한 시스템을 여전히 사용하는 경우 이러한 구형 시스템에 대한 패치를 제공하는 Lifecycle 연장 지원을 받았는지 확인해야 합니다.

Linux Kernel CVE 데이터 분석

CVE 리포지토리에서 사용되는 데이터 형식이 변경되었으므로 여기에서 Linux Kernel CVE 데이터 분석을 다루는 일련의 문서를 업데이트했습니다.

이 글은 Linux 보안, Kernel 취약성에 관심이 있거나 시간이 남아서 몇 가지 테스트를 실행해보고 싶은 분들을 위한 글입니다. Kernel 취약성에 대한 자체 통계 분석을 생성할 수 있도록 CVE 리포지토리에서 데이터를 추출하는 수정된 지침이 포함된 방법론의 업데이트 버전을 제공했습니다.