NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation NGINX 웹 서버 프로젝트의 관리자가 LDAP(Lightweight Directory Access Protocol) 참조 구현에 존재하는 보안 취약점을 해결하기 위한 완화 조치를 발표했습니다. F5 Networks의 Liam Crilly와 Timo Stark는 지난 월요일 권고를 발표해 아래와 같이 밝혔습니다. "NGINX 오픈소스와 NGINX Plus 자체는 이에 영향을 받지 않으며, 참조 구현을 사용하지 않을 경우 조치가 필요하지 않습니다." NGINX는 사용자 인증에 LDAP를 사용하는 참조 구현은 아래 세 가지 조건에서만 영향을 받는다고 밝혔습니다. Python 기반 ..

국내외 보안동향 2022. 4. 13. 14:00

Samba Vulnerability Can Crash Active Directory Components Samba 소프트웨어에 존재하는 다수의 버그로 인해 공격자들이 디렉터리, 애플리케이션 및 기타 서비스 제공을 담당하는 네트워크의 핵심 프로세스를 충돌시킬 수 있는 것으로 나타났습니다. 이번에 발견된 취약점은 Samba Active Directory Domain Controller의 LDAP(Lightweight Directory Access Protocol)와 RPC(Remote Procedural Call) 서버 프로세스를 충돌시키는데 악용될 수 있습니다. LDAP 서버 프로세스 충돌 CVE-2019-12436으로 등록된 이슈는 Samba 4.10.5 버전을 제외한, 4.10.0 및 모든 이후 버전에..

국내외 보안동향 2019. 6. 21. 09:23